Polityka prywatności

§ 1. Informacje Ogólne

  1. Niniejsza Polityka Prywatności (zwana dalej „Polityką”) określa zasady przetwarzania danych osobowych użytkowników, klientów i osób odwiedzających sklep internetowy Mleczny Smak, dostępny pod adresem https://mleczny-smak.shop (zwanym dalej „Serwisem” lub „Sklepem”).

  2. Administratorem danych osobowych jest Mleczny Smak, z siedzibą w Szymały 178, 41-933 Bytom, Polska, telefon: +48226264315, e-mail: info@mleczny-smak.shop (zwany dalej „Administratorem”).

  3. Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO” lub „GDPR”), a także z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204 z późn. zm.).

  4. Administratorem danych jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. Wszelkie dane osobowe są przetwarzane w sposób legalny, rzetelny i przejrzysty dla osoby, której dane dotyczą („subiekta danych”).

  5. Ochrona danych osobowych w Sklepie Mleczny Smak jest realizowana zgodnie z wymogami powszechnie obowiązującego prawa, a dostęp do nich mają wyłącznie osoby upoważnione przez Administratora.

§ 2. Cele i Podstawy Prawne Przetwarzania Danych

  1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:

    a) Realizacja zamówień i umów sprzedaży – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO), w tym: przyjęcie zamówienia, weryfikacja płatności, wysyłka towaru, wystawienie faktury/paragonu, obsługa reklamacji i zwrotów. Dane obejmują: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (jeśli podane).

    b) Marketing bezpośredni – przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), jakim jest promocja własnych produktów i usług, z wyjątkiem sytuacji, gdy wymagana jest zgoda (np. na newsletter, przetwarzanie danych w celach profilowania). W ramach marketingu, dane (adres e-mail) mogą być wykorzystywane do wysyłki informacji handlowych dotyczących produktów własnych, okazji, nowości, tylko w przypadku, gdy Klient wyraził na to zgodę lub w przypadku istnienia wcześniejszej relacji (tzw. zgoda domniemana na podstawie art. 10 ustawy o świadczeniu usług drogą elektroniczną).

    c) Analiza statystyczna i badanie rynku – oparte na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), polegającym na ulepszaniu jakości usług, personalizacji oferty i analizie zachowań klientów na stronie. Dane są przetwarzane w sposób zanonimizowany, a w przypadku pełnych danych – są odpowiednio zabezpieczone.

    d) Obsługa zapytań i kontaktu (formularz kontaktowy, e-mail) – przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) oraz na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

    e) Wypełnienie obowiązków prawnych – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), np. obowiązek archiwizacji dokumentów księgowych (ustawa o rachunkowości), obowiązki podatkowe.

    f) Zapewnienie bezpieczeństwa usługi – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w celu ochrony przed nadużyciami, oszustwami, atakami DDoS itp.

  2. Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do osiągnięcia ww. celów.

§ 3. Zakres Zbieranych Danych

  1. Sklep zbiera następujące kategorie danych osobowych:

    • Dane identyfikacyjne: imię, nazwisko, nazwa firmy (opcjonalnie), NIP (opcjonalnie, tylko dla faktur VAT),

    • Dane kontaktowe: adres e-mail, numer telefonu, adres dostawy (ulica, numer domu, kod pocztowy, miasto, kraj),

    • Dane dotyczące zamówień: historia zakupów, preferencje produktowe, ustawienia konta (jeśli utworzone),

    • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane geolokalizacyjne (przybliżone), pliki cookies (zgodnie z odrębną Polityką Cookies).

  2. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy (zakupu) i realizacji zamówienia. Brak podania danych uniemożliwia złożenie zamówienia.

§ 4. Okres Przechowywania Danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa lub do przedawnienia ewentualnych roszczeń.

  2. W przypadku umowy sprzedaży, dane są przechowywane przez okres 6 lat od końca roku kalendarzowego, w którym wystawiono fakturę (zgodnie z ustawą o rachunkowości, art. 74 ust. 2 – okres przedawnienia zobowiązań podatkowych).

  3. Dane przetwarzane w celach marketingowych (newsletter) są przechowywane do czasu cofnięcia zgody lub wniesienia sprzeciwu.

  4. Dane techniczne (logi serwera, adresy IP) są przechowywane przez okres do 12 miesięcy w celach bezpieczeństwa.

  5. Po upływie tych okresów, dane są trwale usuwane lub anonimizowane.

§ 5. Odbiorcy Danych (Podmioty Przetwarzające)

  1. Administrator nie sprzedaje, nie udostępnia i nie przekazuje danych osobowych podmiotom trzecim, z wyjątkiem sytuacji, gdy jest to niezbędne do realizacji usługi lub wynika z obowiązku prawnego.

  2. Odbiorcami danych mogą być:

    • Podmioty świadczące usługi kurierskie i pocztowe (np. InPost, Poczta Polska, DPD) – w celu dostarczenia zamówienia,

    • Podmioty obsługujące płatności (operatorzy płatności, banki) – w celu realizacji transakcji,

    • Podmioty świadczące usługi IT i hostingowe (dostawcy serwerów, usług chmurowych) – w celu utrzymania strony i systemów,

    • Podmioty świadczące usługi księgowe i prawne (biura rachunkowe, kancelarie) – w celu wypełnienia obowiązków prawnych,

    • Uprawnione organy państwowe (np. UOKiK, PIP, sądy) – na podstawie przepisów prawa.

  3. Wszyscy odbiorcy danych działają na podstawie umów powierzenia przetwarzania danych osobowych (DPA) lub są niezależnymi administratorami, i gwarantują odpowiedni poziom ochrony danych, w tym zgodność z RODO.

§ 6. Prawa Osób, Których Dane Dotyczą

  1. Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:
    a) Dostępu do danych – uzyskania potwierdzenia, czy dane są przetwarzane oraz otrzymania kopii danych (art. 15 RODO),
    b) Sprostowania danych – poprawienia nieprawidłowych danych oraz uzupełnienia niekompletnych (art. 16 RODO),
    c) Usunięcia danych (prawo do bycia zapomnianym) – żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnięto zgodę (art. 17 RODO),
    d) Ograniczenia przetwarzania – żądania wstrzymania przetwarzania danych w określonych przypadkach (art. 18 RODO),
    e) Przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi (art. 20 RODO),
    f) Sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu (art. 21 RODO),
    g) Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

  2. W celu realizacji swoich praw, należy skontaktować się z Administratorem poprzez e-mail: info@mleczny-smak.shop lub listownie na adres Szymały 178, 41-933 Bytom.

  3. Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

  4. Każda osoba ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, gdy uzna, że przetwarzanie jej danych narusza przepisy RODO.

§ 7. Profilowanie i Zautomatyzowane Podejmowanie Decyzji

  1. Sklep Mleczny Smak może stosować profilowanie w celu dostosowania treści marketingowych i oferty do preferencji Klienta. Profilowanie polega na automatycznej analizie zachowań na stronie (przeglądane produkty, historia zakupów, częstotliwość wizyt) w celu stworzenia prognozy zainteresowań.

  2. Profile użytkowników są tworzone wyłącznie na podstawie danych zebranych w ramach aktywności na stronie i nie są łączone z innymi źródłami danych, które umożliwiałyby identyfikację osoby w sposób wykraczający poza cel marketingowy.

  3. Decyzje podejmowane w sposób zautomatyzowany dotyczą wyłącznie personalizacji treści (np. wyświetlanie produktów rekomendowanych). Klient ma prawo do wyrażenia sprzeciwu wobec profilowania oraz do uzyskania interwencji ludzkiej (kontakt z Administratorem).

  4. Żadne decyzje, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Klienta, nie są podejmowane wyłącznie w sposób zautomatyzowany.

§ 8. Pliki Cookies (Ciasteczka)

  1. Strona https://mleczny-smak.shop używa plików cookies, czyli małych plików tekstowych zapisywanych na urządzeniu użytkownika, umożliwiających poprawne działanie serwisu, analizę ruchu oraz dostosowanie treści.

  2. Rodzaje cookies stosowane przez Sklep:

    • Niezbędne – umożliwiają korzystanie z podstawowych funkcji (np. koszyk, logowanie, sesja);

    • Funkcjonalne – zapamiętują preferencje użytkownika (np. język, układ strony);

    • Analityczne – zbierają anonimowe informacje o sposobie korzystania ze strony (np. Google Analytics) – w celu ulepszania serwisu;

    • Marketingowe – służą do wyświetlania spersonalizowanych treści reklamowych, również w sieci Google Ads (remarketing).

  3. Użytkownik ma prawo do zarządzania plikami cookies poprzez ustawienia swojej przeglądarki (możliwość blokowania lub usuwania). Szczegółowe informacje dostępne są w Polityce Cookies Sklepu.

  4. W przypadku przetwarzania danych z cookies w celach marketingowych (Google Ads), podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w przypadku cookies analitycznych.

§ 9. Bezpieczeństwo Danych

  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę przetwarzanych danych osobowych przed utratą, zniszczeniem, nieuprawnionym dostępem, zmianą lub ujawnieniem.

  2. Stosowane są zabezpieczenia takie jak: szyfrowanie SSL (certyfikat), zapory sieciowe, regularne aktualizacje oprogramowania, kontrola dostępu do systemów, polityka haseł, szkolenia personelu.

  3. W przypadku naruszenia ochrony danych (incydent bezpieczeństwa), Administrator niezwłocznie powiadomi odpowiedni organ nadzorczy (PUODO) oraz osoby, których dane dotyczą, jeśli naruszenie stwarza wysokie ryzyko naruszenia ich praw i wolności.

§ 10. Przekazywanie Danych do Państw Trzecich

  1. Co do zasady, dane osobowe nie są przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego – EOG).

  2. Wyjątkiem jest korzystanie z narzędzi analitycznych Google Analytics oraz systemu reklamowego Google Ads, które mogą przechowywać dane na serwerach w USA. Google jest uczestnikiem programu Tarcza Prywatności UE-USA (Privacy Shield) oraz stosuje standardowe klauzule umowne ochrony danych, co zapewnia odpowiedni poziom ochrony zgodny z RODO (decyzja wykonawcza Komisji Europejskiej). Aktualny status ochrony danych jest na bieżąco monitorowany przez Administratora.

§ 11. Zgodność z Zasadami Reklamy Google Ads

  1. Niniejsza Polityka Prywatności jest zgodna z wymogami Google Ads dotyczącymi ochrony danych osobowych w kampaniach reklamowych, w tym z zasadą dotyczącą „Należytej staranności w zakresie prywatności” oraz zasadą „Uczciwość i przejrzystość”.

  2. Sklep Mleczny Smak oświadcza, że wszelkie działania marketingowe oparte na danych osobowych są realizowane w sposób przejrzysty, a użytkownicy są informowani o zbieraniu danych do celów remarketingu oraz o możliwości rezygnacji (opcja „wyłączania” personalizacji reklam w ustawieniach Google).

  3. Nie są zbierane dane wrażliwe (np. dane o stanie zdrowia, rasie, religii) do celów reklamowych. Wszelkie listy remarketingowe są tworzone na podstawie zachowań na stronie, a nie na podstawie danych biometrycznych lub innych wrażliwych.

  4. Stosujemy politykę „Zaufanej sieci reklamowej” (Google Certified Shops) – choć nie jesteśmy certyfikowani, przestrzegamy standardów przejrzystości i odpowiedzialności za dane.

§ 12. Postanowienia Końcowe

  1. Niniejsza Polityka Prywatności wchodzi w życie z dniem opublikowania na stronie https://mleczny-smak.shop.

  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce. O wszelkich zmianach użytkownicy będą informowani poprzez komunikat na stronie głównej lub drogą e-mailową (w przypadku zmian istotnych).

  3. W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy prawa polskiego, w tym Kodeks cywilny, ustawę o ochronie danych osobowych oraz RODO.

  4. Kontakt w sprawach ochrony danych osobowych: e-mail: info@mleczny-smak.shop, telefon: +48226264315.