Polityka prywatności
Obowiązuje od dnia publikacji na stronie. Ostatnia aktualizacja: .
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych pozyskanych przez sklep internetowy coffee-shop.pl prowadzony przez Palarnię Kawy Macedonia (dalej: „Sklep"). Polityka jest zgodna z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).
Administrator danych osobowych
Administratorem Twoich danych osobowych jest:
e-mail: macedonia.lodz@interia.eu
telefon: +48 501 044 004
Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem pod podanym wyżej adresem e-mail.
Jakie dane przetwarzamy
W zależności od relacji z Klientem przetwarzamy:
- Dane podawane przy zamówieniu: imię i nazwisko, adres dostawy, adres rozliczeniowy, adres e-mail, numer telefonu. W przypadku faktury VAT — także nazwa firmy i NIP.
- Dane konta Klienta (jeśli Klient zakłada Konto): adres e-mail, zaszyfrowane hasło, historia zamówień, zapisane adresy.
- Dane newslettera (jeśli Klient się zapisał): adres e-mail, data zapisu, źródło zapisu.
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, strona, z której Klient trafił do Sklepu, czas odwiedzin, identyfikatory plików cookies — zbierane automatycznie w celach analitycznych i bezpieczeństwa.
- Dane korespondencji: treść wiadomości e-mail oraz formularzy kontaktowych.
Cele i podstawy prawne
Twoje dane osobowe przetwarzamy w następujących celach:
- Realizacja umowy sprzedaży — wykonanie umowy kupna-sprzedaży, w tym przyjęcie zamówienia, jego realizacja, dostawa, obsługa reklamacji i zwrotów.Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
- Realizacja obowiązków prawnych — wystawianie i przechowywanie faktur, prowadzenie ksiąg rachunkowych, obsługa reklamacji w trybie ustawowym.Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny), w szczególności ustawa o rachunkowości i ustawa o VAT.
- Prowadzenie Konta Klienta — świadczenie usługi elektronicznej polegającej na prowadzeniu Konta.Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o prowadzenie Konta).
- Wysyłka newslettera — przesyłanie informacji marketingowych o produktach i promocjach.Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
- Analityka i ulepszanie Sklepu — analiza ruchu na stronie, optymalizacja działania Sklepu, statystyki sprzedaży w formie zagregowanej.Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
- Bezpieczeństwo Sklepu — wykrywanie nadużyć, prób włamania, ataków automatycznych.Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
- Dochodzenie i obrona roszczeń — w razie sporu prawnego.Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
Okres przechowywania danych
Dane osobowe przechowujemy przez okres:
- Dane zamówień — przez 5 lat od końca roku kalendarzowego, w którym zrealizowano zamówienie (zgodnie z przepisami podatkowymi).
- Dane Konta Klienta — przez okres istnienia Konta. Po usunięciu Konta dane są usuwane, z wyjątkiem danych zamówień przechowywanych zgodnie z przepisami podatkowymi.
- Dane newslettera — do momentu cofnięcia zgody lub rezygnacji z newslettera.
- Dane techniczne (logi serwera) — maksymalnie 12 miesięcy.
- Dane do dochodzenia roszczeń — przez okres przedawnienia roszczeń wynikających z zawartych umów (do 6 lat).
Odbiorcy danych
Twoje dane osobowe możemy udostępniać następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji wskazanych wyżej celów:
- Operator płatności: PayPro SA (Przelewy24), ul. Pastelowa 8, 60-198 Poznań — w celu obsługi płatności elektronicznych.
- Firmy kurierskie i logistyczne: InPost SA, ul. Pana Tadeusza 4, 30-727 Kraków — w celu dostawy zamówienia.
- Biuro rachunkowe — w celu prowadzenia księgowości i wystawiania faktur.
- Dostawca infrastruktury hostingowej: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy — w celu zapewnienia działania Sklepu (serwer znajduje się w Unii Europejskiej).
- Dostawca usług e-mail i CDN: Cloudflare Inc. — w zakresie obsługi domeny i ochrony przed atakami (dane techniczne).
- Uprawnione organy państwowe — w przypadkach i na zasadach przewidzianych przepisami prawa (np. żądanie sądu, prokuratury, urzędu skarbowego).
Każdy z podmiotów przetwarzających dane na nasze zlecenie został zobowiązany do zachowania poufności danych oraz ich ochrony zgodnie z RODO.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady Twoje dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). W przypadku korzystania z usług niektórych dostawców (np. Cloudflare) dane techniczne mogą być przetwarzane także w państwach trzecich, w tym w Stanach Zjednoczonych. W takich przypadkach przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO), zapewniających odpowiedni poziom ochrony.
Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO).
- Prawo sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
- Prawo usunięcia danych („prawo do bycia zapomnianym") — w przypadkach określonych w art. 17 RODO.
- Prawo ograniczenia przetwarzania w sytuacjach określonych w art. 18 RODO.
- Prawo przenoszenia danych — otrzymania przekazanych nam danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO).
- Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO), w szczególności sprzeciwu wobec marketingu bezpośredniego.
- Prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO) — dotyczy w szczególności newslettera.
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z któregokolwiek z powyższych praw, wyślij e-mail na adres macedonia.lodz@interia.eu. Odpowiemy w terminie do 30 dni od otrzymania żądania.
Pliki cookies
Sklep korzysta z plików cookies (małe pliki tekstowe zapisywane w pamięci Twojej przeglądarki). Pliki cookies używamy w następujących celach:
- Cookies niezbędne — umożliwiają podstawowe funkcje Sklepu (utrzymanie sesji, koszyk zakupowy, proces składania zamówienia). Tych plików cookies nie da się wyłączyć w ustawieniach Sklepu, ale można je zablokować w ustawieniach przeglądarki — wówczas Sklep może nie działać poprawnie.Podstawa: niezbędność do świadczenia usługi (nie wymagają zgody).
- Cookies funkcjonalne — zapamiętują preferencje Klienta (np. wybrany region, język).
- Cookies analityczne — pomagają zrozumieć, jak Klienci korzystają ze Sklepu. Obecnie używamy GoAccess do analizy logów serwera (nie tworzy żadnych dodatkowych plików cookies — wykorzystuje wyłącznie dane z logów technicznych nginx). Planowane jest wdrożenie Google Analytics 4 — wówczas niniejsza Polityka zostanie zaktualizowana, a Klient zostanie poproszony o wyrażenie zgody na cookies analityczne.
W każdej chwili możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki — w tym zablokować ich zapisywanie lub usunąć już zapisane. Szczegółowe instrukcje znajdują się w pomocy Twojej przeglądarki.
Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie Twoich danych osobowych przed ich utratą, niewłaściwym wykorzystaniem lub modyfikacją. W szczególności:
- cała komunikacja ze Sklepem odbywa się przez szyfrowane połączenie HTTPS (SSL/TLS);
- hasła Klientów są przechowywane w postaci zaszyfrowanej (hash);
- dostęp do danych osobowych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności;
- serwer Sklepu znajduje się w certyfikowanym centrum danych w Unii Europejskiej (Hetzner Online, Niemcy);
- prowadzony jest stały monitoring bezpieczeństwa systemu oraz regularnie wykonywane są kopie zapasowe danych.
Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak niezbędne do korzystania z określonych funkcji Sklepu:
- Złożenie zamówienia — wymaga podania danych kontaktowych i dostawczych. Bez nich nie zrealizujemy zamówienia.
- Założenie Konta — wymaga podania adresu e-mail i hasła.
- Newsletter — wymaga podania adresu e-mail.
Sklep dostępny jest do przeglądania bez konieczności podawania jakichkolwiek danych osobowych.
Zautomatyzowane podejmowanie decyzji i profilowanie
W oparciu o Twoje dane osobowe nie podejmujemy decyzji w sposób zautomatyzowany, w tym w formie profilowania, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Linki do stron zewnętrznych
W ramach Sklepu mogą występować linki do innych stron internetowych (np. profile w mediach społecznościowych). Strony te działają niezależnie od Sklepu i posiadają własne polityki prywatności, z którymi zalecamy się zapoznać. Nie odpowiadamy za zasady przetwarzania danych przez te strony.
Zmiany Polityki prywatności
Niniejsza Polityka prywatności może być aktualizowana w przypadku zmiany przepisów prawa, zmiany funkcjonalności Sklepu lub wdrożenia nowych narzędzi analitycznych. Aktualna wersja zawsze dostępna jest na tej stronie. Data ostatniej aktualizacji wskazana jest na początku dokumentu.
Kontakt w sprawach ochrony danych
W razie pytań, wątpliwości lub chęci skorzystania z któregokolwiek z przysługujących Ci praw — skontaktuj się z nami:
e-mail: macedonia.lodz@interia.eu