Polityka prywatności sklepu internetowego z produktami pszczelimi
Niniejsza Polityka prywatności opisuje, w jaki sposób przetwarzamy i chronimy dane osobowe użytkowników naszego sklepu internetowego działającego na terenie Polski.
1. Administrator danych
Administrator – [Twoja Nazwa Firmy] z siedzibą w [adres firmy], wpisana do rejestru przedsiębiorców KRS pod numerem [numer KRS], NIP [ numer NIP], REGON [ numer REGON].
2. Zakres i cel przetwarzania danych
| Kategoria danych | Źródło danych | Cel przetwarzania | Podstawa prawna |
|---|---|---|---|
| Imię i nazwisko, adres e‑mail, numer telefonu | Formularz zamówienia, rejestracja konta | Realizacja zamówienia, kontakt z klientem, obsługa reklamacji | Art. 6 ust. 1 f RODO (prawnie uzasadniony interes) |
| Adres dostawy (ulica, kod pocztowy, miasto) | Formularz zamówienia | Dostawa zamówionych produktów | Art. 6 ust. 1 b RODO (niezbędne do wykonania umowy) |
| Dane płatnicze (np. numer karty, dane konta) | System płatności (np. PayU, Przelewy24) | Realizacja płatności | Art. 6 ust. 1 b RODO |
| Dane logowania (login, hasło, token „Zapamiętaj mnie”) | Formularz logowania | Umożliwienie dostępu do konta, utrzymanie sesji | Art. 6 ust. 1 b RODO |
| Dane techniczne (adres IP, typ przeglądarki, cookies) | Automatycznie przy każdej wizycie | Analiza ruchu, bezpieczeństwo, wykrywanie spamu | Art. 6 ust. 1 f RODO |
| Preferencje marketingowe (zgoda na newsletter) | Formularz subskrypcji | Wysyłka informacji handlowych, promocji | Art. 6 ust. 1 a RODO (zgoda) |
| Dane z formularzy kontaktowych | Formularz kontaktowy | Odpowiedź na zapytania, obsługa klienta | Art. 6 ust. 1 b RODO |
3. Cookies i podobne technologie
- Cookies niezbędne – umożliwiają działanie sklepu (np. koszyk, sesja logowania).
- Cookies funkcjonalne – zapamiętują preferencje wyświetlania (np. język, układ). Przechowywane do 1 roku.
- Cookies analityczne – Google Analytics (anonimizowany adres IP) służą do analizy ruchu. Przechowywane do 14 dni.
- Cookies reklamowe – wykorzystywane po wyrażeniu zgody na newsletter, do personalizacji reklam. Przechowywane do 6 miesięcy.
Użytkownik może zarządzać ustawieniami cookies w przeglądarce lub poprzez nasz baner cookie.
4. Udostępnianie danych
| Odbiorca | Cel | Zakres danych |
|---|---|---|
| Dostawcy usług płatności | Realizacja płatności | Dane płatnicze, imię i nazwisko |
| Firmy kurierskie | Dostawa zamówień | Imię i nazwisko, adres dostawy |
| Dostawcy usług hostingowych i IT | Utrzymanie i zabezpieczenie serwisu | Dane techniczne, logi |
| Podmioty przetwarzające e‑maile (np. Mailchimp) | Wysyłka newsletterów | Adres e‑mail, zgoda na marketing |
| Organy ścigania, sądy | Obowiązek prawny | Dane wymagane przepisami |
Dane nie są sprzedawane ani przekazywane podmiotom marketingowym bez wyraźnej zgody użytkownika.
5. Przechowywanie danych
- Dane zamówień – 5 lat (obowiązek podatkowy).
- Dane konta – do momentu usunięcia konta lub wycofania zgody.
- Cookies – zgodnie z okresem podanym w sekcji 3.
6. Prawa użytkownika
- Prawo dostępu – możesz żądać kopii swoich danych.
- Prawo sprostowania – poprawienie nieprawidłowych danych.
- Prawo usunięcia („prawo do bycia zapomnianym”) – żądanie usunięcia danych, o ile nie stoi temu przeszkoda prawna.
- Prawo ograniczenia przetwarzania – w określonych sytuacjach.
- Prawo przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie.
- Prawo sprzeciwu – w szczególności wobec przetwarzania w celach marketingowych.
Aby skorzystać z praw, wystarczy wysłać e‑mail na adres privacy@[twojadomena].pl z podaniem danych identyfikacyjnych (np. numer zamówienia) w celu weryfikacji.
7. Bezpieczeństwo danych
- Szyfrowanie TLS (HTTPS) na całej stronie.
- Przechowywanie haseł w postaci hashy (bcrypt).
- Regularne aktualizacje oprogramowania i skanowanie pod kątem podatności.