Polityka Prywatności Serwisu Internetowego

WWW.TRZEBACHLEBA.PL

Obowiązująca od dnia [Data publikacji]

§ 1 Postanowienia Ogólne

  • Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego www.trzebachleba.pl (dalej „Serwis”), prowadzonego przez [Pełna nazwa Piekarni Trzeba chleba, forma prawna, adres siedziby, NIP, REGON] (dalej „Administrator” lub „Piekarnia”).
  • Administratorem Danych Osobowych Użytkowników w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”) jest Piekarnia.
  • Dane osobowe Użytkowników są przetwarzane zgodnie z RODO oraz innymi obowiązującymi przepisami prawa polskiego.
  • Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: kontakt@trzebachleba.pl lub pisemnie na adres siedziby Administratora.

    § 2 Zakres, Cele i Podstawy Prawne Przetwarzania Danych Osobowych

    • Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:
    • a. W celu umożliwienia złożenia i realizacji Zamówienia (w tym kontaktu w sprawach dotyczących Zamówienia oraz jego odbioru), w przypadku Użytkowników nieposiadających Konta lub składających Zamówienie bez logowania – na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy sprzedaży lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy). Zakres danych: numer telefonu, szczegóły zamówienia (zamawiane Produkty, data odbioru).
    • b. W celu założenia i prowadzenia Konta Użytkownika w Serwisie oraz świadczenia usług z nim związanych (np. umożliwienia wglądu w historię zamówień, ułatwienia przyszłych zamówień) – na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy o świadczenie usługi prowadzenia Konta). Zakres danych: imię i nazwisko, adres e-mail, hasło, ewentualnie numer telefonu (jeśli podany w formularzu rejestracyjnym).
    • c. W celu realizacji złożonych Zamówień przez Użytkowników posiadających Konto i zalogowanych, w tym kontaktu w sprawach dotyczących Zamówienia oraz jego odbioru – na podstawie art. 6 ust. 1 lit. b RODO. Zakres danych: dane z Konta (imię, nazwisko, adres e-mail, numer telefonu), szczegóły zamówienia.
    • d. W celu obsługi procesu anulowania Zamówienia – na podstawie art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prawidłowej organizacji pracy i zarządzaniu zamówieniami). Zakres danych: numer telefonu, szczegóły zamówienia, dane Konta (jeśli dotyczy).
    • e. W celu rozpatrywania reklamacji i dochodzenia roszczeń – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na możliwości obrony przed roszczeniami lub ich dochodzenia). Zakres danych: dane identyfikujące Użytkownika (numer telefonu, dane z Konta), adres e-mail (jeśli podany), szczegóły reklamacji/roszczenia.
    • f. W celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających np. z przepisów podatkowych i rachunkowych (jeśli dotyczy) – na podstawie art. 6 ust. 1 lit. c RODO.
    • g. W celach analitycznych i statystycznych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ulepszaniu Serwisu i dostosowywaniu jego funkcjonalności do potrzeb Użytkowników). Zakres danych: dane gromadzone automatycznie, np. adres IP, dane o ruchu na stronie (patrz § 5 Pliki Cookies).
    • h. W celu zapobiegania nadużyciom i zapewnienia bezpieczeństwa Serwisu, w tym egzekwowania postanowień Regulaminu (np. blokada możliwości składania zamówień z danego numeru telefonu) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Zakres danych: numer telefonu, historia zamówień, adres IP, dane Konta (jeśli dotyczy).
    • i. W celach marketingowych (jeśli Użytkownik wyraził odrębną zgodę, np. na newsletter) – na podstawie art. 6 ust. 1 lit. a RODO (zgoda). Zakres danych: adres e-mail, numer telefonu (jeśli dotyczy zgody).
    • Podanie numeru telefonu jest niezbędne do złożenia Zamówienia. W przypadku zakładania Konta Użytkownika, podanie danych takich jak imię, nazwisko i adres e-mail jest niezbędne do jego utworzenia. Podanie pozostałych danych jest dobrowolne, jednak niepodanie danych niezbędnych uniemożliwi odpowiednio złożenie Zamówienia lub założenie Konta.

    § 3 Okres Przechowywania Danych Osobowych

    • Dane osobowe Użytkowników będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:
    • a. Dane związane z Zamówieniem złożonym bez Konta – przez okres niezbędny do realizacji Zamówienia, a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia ewentualnych roszczeń.
    • b. Dane związane z Kontem Użytkownika – przez czas posiadania Konta w Serwisie oraz po jego usunięciu przez okres niezbędny do dochodzenia lub obrony roszczeń, jednak nie dłużej niż przez okres przedawnienia roszczeń.
    • c. Dane związane z realizacją Zamówień przez Użytkowników posiadających Konto – przez okres niezbędny do realizacji Zamówienia, a następnie przechowywane jako część historii zamówień na Koncie (do momentu usunięcia Konta lub upływu okresów przedawnienia roszczeń/wymogów prawnych).
    • d. Dane przetwarzane na podstawie zgody – do czasu wycofania zgody.
    • e. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora – do czasu skutecznego wniesienia sprzeciwu lub ustania tego interesu.
    • Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

    § 4 Prawa Użytkowników

    • Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:
    • a. Prawo dostępu do treści swoich danych (art. 15 RODO).
    • b. Prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO).
    • c. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO), w przypadkach określonych w RODO.
    • d. Prawo do ograniczenia przetwarzania danych (art. 18 RODO).
    • e. Prawo do przenoszenia danych (art. 20 RODO), jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
    • f. Prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO), w szczególności gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.
    • g. Prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (jeśli przetwarzanie odbywa się na podstawie zgody).
    • W celu realizacji powyższych praw, Użytkownik powinien skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w § 1 ust. 4 niniejszej Polityki.
    • Użytkownik ma prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jego danych osobowych narusza przepisy RODO.

    § 5 Pliki Cookies

    • Serwis może wykorzystywać pliki cookies (ciasteczka). Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie przeglądarki komputera.
    • Pliki cookies wykorzystywane są w celu:
    • a. Dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych.
    • b. Utrzymania sesji Użytkownika Serwisu (po zalogowaniu na Konto), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
    • c. Tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
    • d. Zapewnienia bezpieczeństwa i niezawodności Serwisu.
    • W ramach Serwisu mogą być stosowane dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
    • Użytkownik może w każdym czasie dokonać zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
    • Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

    § 6 Odbiorcy Danych

    • Dane osobowe Użytkowników mogą być ujawniane następującym kategoriom odbiorców:
    • a. Podmiotom świadczącym na rzecz Administratora usługi niezbędne do funkcjonowania Serwisu i realizacji Zamówień, np. dostawcom usług IT, hostingu, obsługi technicznej, doradczych, prawnych.
    • b. Organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, jeśli jest to niezbędne do wypełnienia obowiązków prawnych.
    • Podmioty, którym Administrator powierza przetwarzanie danych osobowych, działają na podstawie umów powierzenia przetwarzania danych i są zobowiązane do zapewnienia odpowiedniego poziomu ochrony danych.

    § 7 Bezpieczeństwo Danych Osobowych

    • Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych Użytkowników przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
    • Do środków tych należą m.in. szyfrowanie połączenia (certyfikat SSL), regularne tworzenie kopii zapasowych, kontrola dostępu do danych oraz procedury zapewniające bezpieczeństwo przetwarzania.

    § 8 Postanowienia Końcowe

    • Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
    • O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację nowej treści Polityki Prywatności na stronie Serwisu. Zmiany wchodzą w życie z dniem wskazanym w zmienionej Polityce Prywatności.
    • W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.