Polityka prywatności
§ 1. Informacje Ogólne
-
Niniejsza Polityka Prywatności (zwana dalej „Polityką”) określa zasady przetwarzania danych osobowych użytkowników, klientów i osób odwiedzających sklep internetowy Mleczny Smak, dostępny pod adresem https://mleczny-smak.shop (zwanym dalej „Serwisem” lub „Sklepem”).
-
Administratorem danych osobowych jest Mleczny Smak, z siedzibą w Szymały 178, 41-933 Bytom, Polska, telefon: +48226264315, e-mail: info@mleczny-smak.shop (zwany dalej „Administratorem”).
-
Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO” lub „GDPR”), a także z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204 z późn. zm.).
-
Administratorem danych jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. Wszelkie dane osobowe są przetwarzane w sposób legalny, rzetelny i przejrzysty dla osoby, której dane dotyczą („subiekta danych”).
-
Ochrona danych osobowych w Sklepie Mleczny Smak jest realizowana zgodnie z wymogami powszechnie obowiązującego prawa, a dostęp do nich mają wyłącznie osoby upoważnione przez Administratora.
§ 2. Cele i Podstawy Prawne Przetwarzania Danych
-
Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:
a) Realizacja zamówień i umów sprzedaży – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO), w tym: przyjęcie zamówienia, weryfikacja płatności, wysyłka towaru, wystawienie faktury/paragonu, obsługa reklamacji i zwrotów. Dane obejmują: imię i nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury (jeśli podane).
b) Marketing bezpośredni – przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), jakim jest promocja własnych produktów i usług, z wyjątkiem sytuacji, gdy wymagana jest zgoda (np. na newsletter, przetwarzanie danych w celach profilowania). W ramach marketingu, dane (adres e-mail) mogą być wykorzystywane do wysyłki informacji handlowych dotyczących produktów własnych, okazji, nowości, tylko w przypadku, gdy Klient wyraził na to zgodę lub w przypadku istnienia wcześniejszej relacji (tzw. zgoda domniemana na podstawie art. 10 ustawy o świadczeniu usług drogą elektroniczną).
c) Analiza statystyczna i badanie rynku – oparte na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), polegającym na ulepszaniu jakości usług, personalizacji oferty i analizie zachowań klientów na stronie. Dane są przetwarzane w sposób zanonimizowany, a w przypadku pełnych danych – są odpowiednio zabezpieczone.
d) Obsługa zapytań i kontaktu (formularz kontaktowy, e-mail) – przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) oraz na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).
e) Wypełnienie obowiązków prawnych – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), np. obowiązek archiwizacji dokumentów księgowych (ustawa o rachunkowości), obowiązki podatkowe.
f) Zapewnienie bezpieczeństwa usługi – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), w celu ochrony przed nadużyciami, oszustwami, atakami DDoS itp.
-
Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do osiągnięcia ww. celów.
§ 3. Zakres Zbieranych Danych
-
Sklep zbiera następujące kategorie danych osobowych:
-
Dane identyfikacyjne: imię, nazwisko, nazwa firmy (opcjonalnie), NIP (opcjonalnie, tylko dla faktur VAT),
-
Dane kontaktowe: adres e-mail, numer telefonu, adres dostawy (ulica, numer domu, kod pocztowy, miasto, kraj),
-
Dane dotyczące zamówień: historia zakupów, preferencje produktowe, ustawienia konta (jeśli utworzone),
-
Dane techniczne: adres IP, typ przeglądarki, system operacyjny, dane geolokalizacyjne (przybliżone), pliki cookies (zgodnie z odrębną Polityką Cookies).
-
-
Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy (zakupu) i realizacji zamówienia. Brak podania danych uniemożliwia złożenie zamówienia.
§ 4. Okres Przechowywania Danych
-
Dane osobowe są przechowywane przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa lub do przedawnienia ewentualnych roszczeń.
-
W przypadku umowy sprzedaży, dane są przechowywane przez okres 6 lat od końca roku kalendarzowego, w którym wystawiono fakturę (zgodnie z ustawą o rachunkowości, art. 74 ust. 2 – okres przedawnienia zobowiązań podatkowych).
-
Dane przetwarzane w celach marketingowych (newsletter) są przechowywane do czasu cofnięcia zgody lub wniesienia sprzeciwu.
-
Dane techniczne (logi serwera, adresy IP) są przechowywane przez okres do 12 miesięcy w celach bezpieczeństwa.
-
Po upływie tych okresów, dane są trwale usuwane lub anonimizowane.
§ 5. Odbiorcy Danych (Podmioty Przetwarzające)
-
Administrator nie sprzedaje, nie udostępnia i nie przekazuje danych osobowych podmiotom trzecim, z wyjątkiem sytuacji, gdy jest to niezbędne do realizacji usługi lub wynika z obowiązku prawnego.
-
Odbiorcami danych mogą być:
-
Podmioty świadczące usługi kurierskie i pocztowe (np. InPost, Poczta Polska, DPD) – w celu dostarczenia zamówienia,
-
Podmioty obsługujące płatności (operatorzy płatności, banki) – w celu realizacji transakcji,
-
Podmioty świadczące usługi IT i hostingowe (dostawcy serwerów, usług chmurowych) – w celu utrzymania strony i systemów,
-
Podmioty świadczące usługi księgowe i prawne (biura rachunkowe, kancelarie) – w celu wypełnienia obowiązków prawnych,
-
Uprawnione organy państwowe (np. UOKiK, PIP, sądy) – na podstawie przepisów prawa.
-
-
Wszyscy odbiorcy danych działają na podstawie umów powierzenia przetwarzania danych osobowych (DPA) lub są niezależnymi administratorami, i gwarantują odpowiedni poziom ochrony danych, w tym zgodność z RODO.
§ 6. Prawa Osób, Których Dane Dotyczą
-
Każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:
a) Dostępu do danych – uzyskania potwierdzenia, czy dane są przetwarzane oraz otrzymania kopii danych (art. 15 RODO),
b) Sprostowania danych – poprawienia nieprawidłowych danych oraz uzupełnienia niekompletnych (art. 16 RODO),
c) Usunięcia danych (prawo do bycia zapomnianym) – żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnięto zgodę (art. 17 RODO),
d) Ograniczenia przetwarzania – żądania wstrzymania przetwarzania danych w określonych przypadkach (art. 18 RODO),
e) Przenoszenia danych – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi (art. 20 RODO),
f) Sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu (art. 21 RODO),
g) Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO). -
W celu realizacji swoich praw, należy skontaktować się z Administratorem poprzez e-mail: info@mleczny-smak.shop lub listownie na adres Szymały 178, 41-933 Bytom.
-
Administrator rozpatruje żądania bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.
-
Każda osoba ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, gdy uzna, że przetwarzanie jej danych narusza przepisy RODO.
§ 7. Profilowanie i Zautomatyzowane Podejmowanie Decyzji
-
Sklep Mleczny Smak może stosować profilowanie w celu dostosowania treści marketingowych i oferty do preferencji Klienta. Profilowanie polega na automatycznej analizie zachowań na stronie (przeglądane produkty, historia zakupów, częstotliwość wizyt) w celu stworzenia prognozy zainteresowań.
-
Profile użytkowników są tworzone wyłącznie na podstawie danych zebranych w ramach aktywności na stronie i nie są łączone z innymi źródłami danych, które umożliwiałyby identyfikację osoby w sposób wykraczający poza cel marketingowy.
-
Decyzje podejmowane w sposób zautomatyzowany dotyczą wyłącznie personalizacji treści (np. wyświetlanie produktów rekomendowanych). Klient ma prawo do wyrażenia sprzeciwu wobec profilowania oraz do uzyskania interwencji ludzkiej (kontakt z Administratorem).
-
Żadne decyzje, które wywołują skutki prawne lub w podobny sposób istotnie wpływają na Klienta, nie są podejmowane wyłącznie w sposób zautomatyzowany.
§ 8. Pliki Cookies (Ciasteczka)
-
Strona https://mleczny-smak.shop używa plików cookies, czyli małych plików tekstowych zapisywanych na urządzeniu użytkownika, umożliwiających poprawne działanie serwisu, analizę ruchu oraz dostosowanie treści.
-
Rodzaje cookies stosowane przez Sklep:
-
Niezbędne – umożliwiają korzystanie z podstawowych funkcji (np. koszyk, logowanie, sesja);
-
Funkcjonalne – zapamiętują preferencje użytkownika (np. język, układ strony);
-
Analityczne – zbierają anonimowe informacje o sposobie korzystania ze strony (np. Google Analytics) – w celu ulepszania serwisu;
-
Marketingowe – służą do wyświetlania spersonalizowanych treści reklamowych, również w sieci Google Ads (remarketing).
-
-
Użytkownik ma prawo do zarządzania plikami cookies poprzez ustawienia swojej przeglądarki (możliwość blokowania lub usuwania). Szczegółowe informacje dostępne są w Polityce Cookies Sklepu.
-
W przypadku przetwarzania danych z cookies w celach marketingowych (Google Ads), podstawą prawną jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w przypadku cookies analitycznych.
§ 9. Bezpieczeństwo Danych
-
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę przetwarzanych danych osobowych przed utratą, zniszczeniem, nieuprawnionym dostępem, zmianą lub ujawnieniem.
-
Stosowane są zabezpieczenia takie jak: szyfrowanie SSL (certyfikat), zapory sieciowe, regularne aktualizacje oprogramowania, kontrola dostępu do systemów, polityka haseł, szkolenia personelu.
-
W przypadku naruszenia ochrony danych (incydent bezpieczeństwa), Administrator niezwłocznie powiadomi odpowiedni organ nadzorczy (PUODO) oraz osoby, których dane dotyczą, jeśli naruszenie stwarza wysokie ryzyko naruszenia ich praw i wolności.
§ 10. Przekazywanie Danych do Państw Trzecich
-
Co do zasady, dane osobowe nie są przekazywane do państw trzecich (spoza Europejskiego Obszaru Gospodarczego – EOG).
-
Wyjątkiem jest korzystanie z narzędzi analitycznych Google Analytics oraz systemu reklamowego Google Ads, które mogą przechowywać dane na serwerach w USA. Google jest uczestnikiem programu Tarcza Prywatności UE-USA (Privacy Shield) oraz stosuje standardowe klauzule umowne ochrony danych, co zapewnia odpowiedni poziom ochrony zgodny z RODO (decyzja wykonawcza Komisji Europejskiej). Aktualny status ochrony danych jest na bieżąco monitorowany przez Administratora.
§ 11. Zgodność z Zasadami Reklamy Google Ads
-
Niniejsza Polityka Prywatności jest zgodna z wymogami Google Ads dotyczącymi ochrony danych osobowych w kampaniach reklamowych, w tym z zasadą dotyczącą „Należytej staranności w zakresie prywatności” oraz zasadą „Uczciwość i przejrzystość”.
-
Sklep Mleczny Smak oświadcza, że wszelkie działania marketingowe oparte na danych osobowych są realizowane w sposób przejrzysty, a użytkownicy są informowani o zbieraniu danych do celów remarketingu oraz o możliwości rezygnacji (opcja „wyłączania” personalizacji reklam w ustawieniach Google).
-
Nie są zbierane dane wrażliwe (np. dane o stanie zdrowia, rasie, religii) do celów reklamowych. Wszelkie listy remarketingowe są tworzone na podstawie zachowań na stronie, a nie na podstawie danych biometrycznych lub innych wrażliwych.
-
Stosujemy politykę „Zaufanej sieci reklamowej” (Google Certified Shops) – choć nie jesteśmy certyfikowani, przestrzegamy standardów przejrzystości i odpowiedzialności za dane.
§ 12. Postanowienia Końcowe
-
Niniejsza Polityka Prywatności wchodzi w życie z dniem opublikowania na stronie https://mleczny-smak.shop.
-
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce. O wszelkich zmianach użytkownicy będą informowani poprzez komunikat na stronie głównej lub drogą e-mailową (w przypadku zmian istotnych).
-
W sprawach nieuregulowanych niniejszą Polityką stosuje się przepisy prawa polskiego, w tym Kodeks cywilny, ustawę o ochronie danych osobowych oraz RODO.
-
Kontakt w sprawach ochrony danych osobowych: e-mail: info@mleczny-smak.shop, telefon: +48226264315.