Polityka prywatności

§ 1 Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Klientów sklepu internetowego Warzywny Koszyk, dostępnego pod adresem https://warzywny-koszyk.shop.

  2. Administratorem danych osobowych jest Warzywny Koszyk, z siedzibą pod adresem Międzynarodowa 46/48A, 03-922 Warszawa, Poland, telefon: +48694749572, e-mail: info@warzywny-koszyk.shop.

  3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.).

  4. Administrant dokłada wszelkich starań, aby dane osobowe Klientów były przetwarzane w sposób bezpieczny, zgodny z prawem i przejrzysty, z poszanowaniem ich prawa do prywatności.

§ 2 Rodzaje przetwarzanych danych oraz cele przetwarzania

  1. Administrant przetwarza następujące dane osobowe Klientów:
    a) imię i nazwisko,
    b) adres e-mail,
    c) numer telefonu,
    d) adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto, kraj),
    e) adres do faktury (jeśli różny od adresu dostawy),
    f) dane dotyczące płatności (numer rachunku bankowego, dane karty płatniczej – w przypadku płatności elektronicznych, przy czym Administrant nie przechowuje pełnych danych kart, są one przetwarzane przez zewnętrznych dostawców usług płatniczych),
    g) historia zamówień i zakupów,
    h) preferencje dotyczące produktów i komunikacji (jeśli Klient wyraził zgodę na marketing),
    i) adres IP oraz dane dotyczące urządzenia, systemu operacyjnego i przeglądarki (w celach analitycznych i technicznych).

  2. Cele przetwarzania danych osobowych:
    a) realizacja zamówień i umów sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),
    b) obsługa reklamacji i zwrotów – podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administranta polegający na obsłudze procesu reklamacyjnego),
    c) prowadzenie rozliczeń podatkowych i księgowych – podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego wynikającego z ustawy o rachunkowości oraz ordynacji podatkowej),
    d) marketing bezpośredni własnych produktów (w tym wysyłka newslettera) – podstawa prawna: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Klienta) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w przypadku marketingu produktów podobnych do już zakupionych – tzw. marketing produktów zbliżonych),
    e) analiza statystyczna i poprawa jakości usług – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administranta),
    f) dochodzenie roszczeń lub obrona przed roszczeniami – podstawa prawna: art. 6 ust. 1 lit. f RODO,
    g) zapewnienie bezpieczeństwa technicznego i przeciwdziałanie nadużyciom – podstawa prawna: art. 6 ust. 1 lit. f RODO.

§ 3 Podstawy prawne przetwarzania

  1. Administrant przetwarza dane osobowe wyłącznie na podstawie prawnych przesłanek określonych w art. 6 RODO:
    a) zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) – w przypadku marketingu, badań rynku, preferencji,
    b) wykonanie umowy lub podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit. b) – dla realizacji zamówień,
    c) wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c) – dla celów podatkowo-księgowych,
    d) prawnie uzasadniony interes Administranta (art. 6 ust. 1 lit. f) – dla celów analitycznych, bezpieczeństwa, marketingu własnych produktów.

  2. Prawnie uzasadnionym interesem Administranta jest w szczególności: zapewnienie bezpieczeństwa usług, ulepszanie oferty, prowadzenie statystyk, obsługa procesu reklamacyjnego oraz dochodzenie roszczeń.

§ 4 Okres przechowywania danych

  1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa, w szczególności:
    a) dane dotyczące zamówień i umów – przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z ustawą o podatku od towarów i usług oraz ordynacją podatkową),
    b) dane z plików cookies i logów serwera – przez okres do 24 miesięcy lub do czasu cofnięcia zgody,
    c) dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody lub realizacji celu, w którym zgoda została udzielona,
    d) dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu ustania tego interesu (np. przedawnienia roszczeń, które zgodnie z Kodeksem cywilnym wynosi 6 lat dla roszczeń okresowych i 10 lat dla pozostałych).

  2. Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób trwały i nieodwracalny.

§ 5 Odbiorcy danych

  1. Dane osobowe Klientów mogą być udostępniane następującym kategoriom odbiorców:
    a) firmom kurierskim i pocztowym (w celu realizacji dostawy),
    b) dostawcom usług płatniczych (np. operatorzy kart płatniczych, bramki płatności),
    c) dostawcom usług IT i hostingu (np. firmy świadczące usługi serwerowe, administracja systemami),
    d) biurom rachunkowym i kancelariom prawnym (w celu obsługi księgowej i prawnej),
    e) dostawcom narzędzi analitycznych i marketingowych (np. Google Analytics, Facebook Pixel) – wyłącznie na podstawie zgody Klienta lub w sposób zanonimizowany,
    f) organom państwowym lub instytucjom upoważnionym na podstawie przepisów prawa (np. UOKiK, Inspekcja Handlowa, organy skarbowe).

  2. Administrant nie sprzedaje danych osobowych ani nie udostępnia ich w celach marketingowych podmiotom trzecim bez wyraźnej zgody Klienta.

§ 6 Prawa osób, których dane dotyczą

  1. Klient ma prawo do:
    a) dostępu do swoich danych osobowych (art. 15 RODO) – w tym uzyskania kopii danych,
    b) sprostowania (poprawiania) danych (art. 16 RODO) – jeżeli są nieprawidłowe lub niekompletne,
    c) usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – w przypadkach, gdy dane nie są już niezbędne do celów przetwarzania, zgoda została cofnięta lub dane były przetwarzane niezgodnie z prawem,
    d) ograniczenia przetwarzania (art. 18 RODO) – w przypadku kwestionowania prawidłowości danych lub podstawy prawnej,
    e) przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłania ich innemu administratorowi,
    f) sprzeciwu wobec przetwarzania (art. 21 RODO) – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu, w tym również sprzeciwu wobec marketingu bezpośredniego,
    g) cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  2. W celu realizacji swoich praw, Klient powinien skontaktować się z Administratorem pod adresem e-mail: info@warzywny-koszyk.shop lub pisemnie na adres: Międzynarodowa 46/48A, 03-922 Warszawa, Poland.

  3. Administrant udziela odpowiedzi na żądanie w terminie 1 miesiąca od otrzymania żądania, z możliwością przedłużenia o kolejne 2 miesiące w przypadku skomplikowanego charakteru żądania.

§ 7 Pliki cookies i technologie śledzące

  1. Sklep Warzywny Koszyk wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz dostosowania treści do preferencji Klientów.

  2. Rodzaje plików cookies:
    a) niezbędne (sesyjne) – umożliwiające korzystanie z podstawowych funkcji, np. koszyk, logowanie,
    b) analityczne (statystyczne) – służące do badania zachowań użytkowników (np. Google Analytics),
    c) marketingowe (reklamowe) – służące do wyświetlania spersonalizowanych reklam, w tym w sieci Google Ads,
    d) funkcjonalne – zapamiętujące preferencje użytkownika (np. język, układ strony).

  3. Administrant stosuje pliki cookies zgodnie z dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), wdrożoną w Polsce ustawą z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.), a także zgodnie z RODO.

  4. Podczas pierwszej wizyty na stronie Klient jest informowany o wykorzystaniu plików cookies i wyraża zgodę na ich stosowanie (z wyjątkiem niezbędnych). Klient może w każdej chwili zmienić ustawienia swojej przeglądarki w zakresie plików cookies lub wycofać zgodę, co jednak może ograniczyć funkcjonalność strony.

  5. W zakresie reklamy Google Ads, Administrant korzysta z remarketingu, co oznacza, że na stronach zewnętrznych mogą być wyświetlane reklamy oparte na wcześniejszych wizytach Klienta w sklepie. Google Ads stosuje pliki cookies remarketingowe, a Klient może zrezygnować z tej formy reklamy poprzez ustawienia reklam Google (https://adssettings.google.com) lub wyłączając pliki cookies w przeglądarce.

§ 8 Bezpieczeństwo danych

  1. Administrant stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem, w tym:
    a) szyfrowanie połączeń (SSL/TLS) – certyfikat SSL,
    b) regularne tworzenie kopii zapasowych,
    c) kontrola dostępu do systemów,
    d) polityka haseł i autoryzacja dwuetapowa (tam, gdzie to możliwe),
    e) monitorowanie logów serwerowych i aktywności.

  2. Dane przetwarzane są na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG) lub u dostawców gwarantujących odpowiedni stopień ochrony na podstawie decyzji Komisji Europejskiej dotyczącej tzw. standardowych klauzul umownych.

§ 9 Przekazywanie danych poza EOG

  1. Co do zasady, Administrant nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem sytuacji, gdy korzysta z narzędzi dostawców mających siedzibę w USA (np. Google, Facebook). W takim przypadku dane są przekazywane na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony (tzw. Tarcza Prywatności – Privacy Shield) lub standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

  2. Klient ma prawo uzyskać informację o zabezpieczeniach stosowanych w związku z przekazywaniem danych poza EOG.

§ 10 Inspektor Ochrony Danych

  1. Administrant nie ma obowiązku wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO, jednak w sprawach związanych z ochroną danych osobowych można kontaktować się bezpośrednio z Administratorem pod adresem info@warzywny-koszyk.shop.

§ 11 Skargi do organu nadzorczego

  1. Klient ma prawo wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w Polsce, ul. Stawki 2, 00-193 Warszawa, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO (art. 77 RODO).

§ 12 Zmiany Polityki Prywatności

  1. Niniejsza Polityka Prywatności może być okresowo aktualizowana w związku ze zmianami przepisów prawa lub technologii. O wszelkich istotnych zmianach Klienci zostaną poinformowani na stronie https://warzywny-koszyk.shop lub za pośrednictwem e-maila.

  2. Polityka Prywatności obowiązuje od dnia jej opublikowania. Za datę publikacji uznaje się datę umieszczenia na stronie sklepu.

§ 13 Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką, stosuje się odpowiednio przepisy RODO, ustawy o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego i unijnego.

  2. Wszelkie pytania dotyczące prywatności prosimy kierować na adres: Warzywny Koszyk, Międzynarodowa 46/48A, 03-922 Warszawa, Poland, +48694749572, info@warzywny-koszyk.shop.