Polityka prywatności

§1

POSTANOWIENIA OGÓLNE

Niniejszy dokument opisuje zasady prywatności obowiązujące w serwisie internetowym Zamówienia Sztuka Mąki, dostępnym pod adresem www.sztukamaki.pl, prowadzonym przez Sztuka Mąki Łukasz Więch. W szczególności reguluje on kwestie ochrony danych osobowych oraz bezpieczeństwa innych danych przekazywanych do Serwisu przez Użytkownika.

Polityka Prywatności stanowi integralny załącznik do Regulaminu.

§2

DEFINICJE

Pojęcia użyte w niniejszym dokumencie mają następujące znaczenie:

Administrator danych osobowych (zwany także Administratorem) – Sztuka Mąki Łukasz Więch ul. 3 Maja 20 AH/1 05 825 Grodzisk Mazowiecki, NIP: 5222725723, REGON: 142848906

Serwis – strona internetowa pod adresem www.sztukamaki.pl wraz ze wszystkimi jej podstronami,

Użytkownik – osoba fizyczna korzystająca z Serwisu, która w jego ramach przekazuje swoje dane osobowe.

Dane osobowe – informacje dotyczące osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, w szczególności na podstawie jednego albo kilku czynników określających jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną; w tym m.in. wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, treści korespondencji, a także informacje zbierane przy użyciu urządzeń rejestrujących lub podobnych technologii,

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,

Regulamin – Regulamin sklepu internetowego www.sztukamaki.pl.

§3

OCHRONA DANYCH OSOBOWYCH

Administratorem danych osobowych w rozumieniu RODO jest Administrator.

Administrator gromadzi i przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO, oraz zgodnie z zasadami wynikającymi z tych przepisów.

Informacje o przetwarzaniu danych przekazywane są w chwili ich pozyskiwania. Administrator przetwarza dane w zakresie, przez czas oraz w celach każdorazowo wskazanych w komunikatach umieszczonych przy formularzach służących do pozyskiwania danych od Użytkownika.

Dane osobowe są przekazywane wyłącznie zaufanym podwykonawcom Administratora, tj. dostawcom obsługującym systemy informatyczne, podmiotom takim jak banki i operatorzy płatności, podmiotom świadczącym usługi księgowe i prawne, agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom realizującym pozostałe usługi informatyczno-programistyczne.

Administrator może przekazać wybrane dane osobowe właściwym organom lub osobom trzecim, jeżeli wynika to z przepisów prawa, a podmioty te wystąpią o ich udostępnienie na podstawie odpowiedniej podstawy prawnej.

Administrator zapewnia poufność oraz bezpieczeństwo przetwarzanych danych, a także umożliwia Użytkownikowi dostęp do informacji o przetwarzaniu. Jeżeli mimo stosowanych środków dojdzie do naruszenia ochrony danych osobowych (np. ujawnienia lub utraty danych), które może skutkować wysokim ryzykiem naruszenia praw lub wolności Użytkownika, Administrator zawiadomi Użytkownika o takim zdarzeniu zgodnie z przepisami.

Kontakt z Administratorem jest możliwy pod następującymi danymi:

Adres korespondencyjny:
Sztuka Mąki Łukasz Więch ul. 3 Maja 20 AH/1 05 825 Grodzisk Mazowiecki

Adres e-mail:
kontakt@sztukamaki.pl

§4

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator stosuje dostępne środki techniczne i organizacyjne, aby zapewnić ochronę danych osobowych Użytkownika oraz zabezpieczyć je przed przypadkowym albo celowym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Dane osobowe Użytkowników są przechowywane i przetwarzane na serwerach o wysokim poziomie zabezpieczeń, z zastosowaniem środków bezpieczeństwa spełniających wymogi polskiego prawa.

Powierzone dane są przechowywane na sprzęcie i serwerach wysokiej klasy, w odpowiednio chronionych centrach przetwarzania i przechowywania informacji, do których dostęp mają wyłącznie osoby upoważnione.

Administrator realizuje czynności przetwarzania danych z poszanowaniem wymogów prawnych i technicznych wynikających z przepisów o ochronie danych osobowych. Na bieżąco ocenia ryzyka związane z przetwarzaniem i zapewnia, aby dostęp do danych miały jedynie osoby uprawnione oraz wyłącznie w zakresie niezbędnym do wykonywania obowiązków.

Administrator podejmuje również działania, aby jego podwykonawcy i podmioty współpracujące stosowali odpowiednie środki bezpieczeństwa zawsze, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator zobowiązuje się do przechowywania kopii zapasowych obejmujących dane osobowe Użytkownika.

§5

UPRAWNIENIA UŻYTKOWNIKA

W razie zmiany danych osobowych Użytkownik powinien je zaktualizować, przesyłając stosowną wiadomość do Administratora.

Użytkownikowi przysługują w szczególności następujące prawa:

prawo do uzyskania informacji o przetwarzaniu danych osobowych,
prawo otrzymania kopii danych osobowych przetwarzanych przez Administratora,
prawo do sprostowania danych osobowych,
prawo do usunięcia danych osobowych (można żądać usunięcia danych, gdy ich przetwarzanie nie jest już konieczne do realizacji celów, dla których zostały zebrane),
prawo do ograniczenia przetwarzania danych osobowych,
prawo do przenoszenia danych osobowych,
prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych (sprzeciw można zgłosić w każdej chwili, bez podawania przyczyny),
prawo wniesienia sprzeciwu wobec innych celów przetwarzania danych (z przyczyn związanych ze szczególną sytuacją Użytkownika, gdy podstawą przetwarzania jest prawnie uzasadniony interes Administratora; sprzeciw wymaga uzasadnienia),
prawo cofnięcia zgody, jeżeli dane osobowe są przetwarzane na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania),
prawo wniesienia skargi do organu nadzorczego właściwego ze względu na miejsce zwykłego pobytu Użytkownika, miejsce pracy lub miejsce domniemanego naruszenia; w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Administrator może odmówić usunięcia danych osobowych Użytkownika, jeżeli ich dalsze przechowywanie jest wymagane z uwagi na obowiązek wynikający z przepisów prawa.

Użytkownik może zgłosić żądanie dotyczące realizacji powyższych uprawnień listownie lub drogą elektroniczną (e-mail). Dane kontaktowe Administratora wskazano w § 3 ust. 7.

Jeżeli na podstawie żądania, o którym mowa powyżej, Administrator nie będzie mógł ustalić i zidentyfikować osoby, której dotyczy wniosek, zwróci się o podanie dodatkowych informacji. Brak ich podania może skutkować odmową realizacji żądania.

Administrator udziela odpowiedzi na żądanie w terminie miesiąca od dnia jego otrzymania. W razie potrzeby przedłużenia terminu Administrator poinformuje wnioskodawcę o przyczynach opóźnienia oraz przewidywanym terminie udzielenia odpowiedzi.

§6

PODSTAWA, CEL I OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe są przetwarzane w poniższych celach i na wskazanych podstawach prawnych:

Korzystanie z Serwisu:

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory, a także informacje pozyskiwane za pośrednictwem plików cookies lub podobnych technologii) Administrator przetwarza w celu:

świadczenia usług drogą elektroniczną (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO),
prowadzenia analiz i statystyk (podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO),
ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna: prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, polegający na ochronie praw Administratora).

Rejestracja w Serwisie, formularz zamówienia:

W celu założenia, obsługi i utrzymania Konta Użytkownika Użytkownik proszony jest o podanie danych wskazanych w formularzu rejestracji. Podanie danych nie jest obowiązkowe, jednak odmowa ich podania uniemożliwia założenie Konta Użytkownika. W celu złożenia zamówienia w Serwisie Użytkownik proszony jest o podanie danych wskazanych w formularzu zamówienia. Podanie danych nie jest obowiązkowe, jednak odmowa ich podania uniemożliwia złożenie zamówienia. Dane wskazane przez Użytkownika są przetwarzane przez Administratora w celu:

świadczenia usług drogą elektroniczną (podstawa prawna: niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO),
prowadzenia analiz i statystyk (podstawa prawna: zgoda – art. 6 ust. 1 lit. a RODO),
ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna: prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, polegający na ochronie praw Administratora).

Formularz kontaktowy, korespondencja tradycyjna i elektroniczna (e-mail):

Użytkownik może kierować do Administratora wiadomości, korzystając z poczty elektronicznej na dane kontaktowe udostępnione w Serwisie, Regulaminie lub niniejszej Polityce prywatności, a także poprzez formularz kontaktowy dostępny w Serwisie. Dane osobowe zawarte w tej korespondencji Administrator wykorzystuje wyłącznie do komunikacji oraz załatwienia sprawy, której korespondencja dotyczy. Podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na utrzymaniu korespondencji związanej z prowadzoną działalnością gospodarczą, a w przypadku kontaktu związanego ze świadczonymi usługami lub umową – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO.

Kontakt telefoniczny:

Użytkownik może kontaktować się z Administratorem telefonicznie w sprawach dotyczących świadczonych usług lub zawartej umowy, a także w innych sprawach. Jeżeli kontakt telefoniczny dotyczy kwestii niezwiązanych z umową lub usługą, Administrator może poprosić o podanie danych osobowych jedynie wtedy, gdy będzie to niezbędne do obsługi zgłoszonej sprawy. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą, a w przypadku kontaktu związanego ze świadczonymi usługami lub umową – niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO.

Profile w mediach społecznościowych:

Administrator prowadzi profile w mediach społecznościowych (m.in. Facebook). Administrator przetwarza dane pozostawione przez osoby odwiedzające profile (np. komentarze, reakcje czy identyfikatory internetowe) w celu efektywnego prowadzenia profili, umożliwienia aktywności na tych profilach oraz w celach analitycznych i statystycznych. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO – polegający na promocji działalności i świadczonych usług, a także – w razie potrzeby – na ustaleniu, dochodzeniu roszczeń lub obronie przed roszczeniami osób trzecich. Powyższe nie dotyczy przetwarzania danych przez same portale społecznościowe; w celu zapoznania się z zasadami przetwarzania danych przez te portale należy zapoznać się z ich politykami prywatności.

Okres przetwarzania danych zależy od rodzaju usługi, celu oraz podstawy prawnej. Co do zasady dane są przetwarzane przez czas świadczenia usługi lub realizacji zamówienia. Jeżeli podstawą przetwarzania jest zgoda – dane są przetwarzane do czasu jej skutecznego wycofania. Jeżeli podstawą przetwarzania jest prawnie uzasadniony interes Administratora – dane są przetwarzane do czasu wniesienia skutecznego sprzeciwu.

Okres przetwarzania może zostać wydłużony, jeżeli przetwarzanie danych jest potrzebne do ustalenia, dochodzenia lub obrony roszczeń. Po upływie tych okresów dane mogą być przetwarzane wyłącznie w zakresie i przez czas wymagany przez przepisy prawa.

Po zakończeniu okresu przetwarzania dane osobowe są usuwane albo trwale anonimizowane.

§7

POLITYKA COOKIES

Administrator korzysta z plików cookies. Cookies to niewielkie pliki tekstowe wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika (np. komputerze lub smartfonie).

Pliki cookies są wykorzystywane w celu świadczenia usług drogą elektroniczną, ich ulepszania oraz poprawy jakości, a także do celów analitycznych i statystycznych oraz dostosowania Serwisu do potrzeb jego Użytkowników. Dzięki cookies Administrator może personalizować treści i reklamy. Informacje o tym, w jaki sposób Użytkownik korzysta z Serwisu, Administrator może udostępniać zaufanym partnerom społecznościowym, reklamowym i analitycznym w celu zapewnienia jak najwyższej jakości usług związanych z funkcjonowaniem e-sklepu, analityką, dopasowaniem oraz personalizacją.

W Serwisie stosowane są dwa rodzaje plików cookies: sesyjne (session cookies) oraz stałe (persistent cookies). Cookies sesyjne to pliki tymczasowe przechowywane na urządzeniu Użytkownika do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki. Cookies stałe są przechowywane przez czas wskazany w ich parametrach albo do momentu ich usunięcia przez Użytkownika.

W ramach Serwisu wykorzystywane są następujące kategorie cookies:

niezbędne – pozwalają korzystać z usług i funkcji dostępnych w Serwisie (np. autoryzacja Użytkownika, obsługa koszyka zakupowego),
funkcjonalne – umożliwiają zapamiętanie dokonanych wyborów i ustawień oraz dostosowanie Serwisu (np. język, rozmiar czcionki, wygląd),
analityczne – pozwalają pozyskiwać informacje m.in. o liczbie wizyt i źródłach ruchu, co służy tworzeniu statystyk i poprawie wydajności Serwisu; dane są przetwarzane w formie zanonimizowanej (np. cookies Google Analytics),
reklamowe – umożliwiają dopasowanie treści, w tym reklam, wyświetlanych w Serwisie i poza nim, do zainteresowań Użytkowników; w tym celu mogą być wykorzystywane dane o historii przeglądania, aktywności w serwisach czy dane geolokalizacyjne, na podstawie których budowany jest profil zainteresowań Użytkownika.

Cookies funkcjonalne, analityczne i reklamowe mogą być instalowane zarówno przez Administratora, jak i jego zaufanych partnerów za pośrednictwem Serwisu.

Podstawą prawną przetwarzania danych związanych ze stosowaniem niezbędnych cookies jest niezbędność przetwarzania danych osobowych do wykonania umowy (art. 6 ust. 1 lit. b RODO). W przypadku pozostałych cookies podstawą przetwarzania jest prawnie uzasadniony interes Administratora lub zgoda Użytkownika (art. 6 ust. 1 lit. a i f RODO). W celu używania cookies funkcjonalnych, analitycznych i reklamowych Administrator musi uzyskać zgodę Użytkownika.

Zgoda jest udzielana za pośrednictwem odpowiedniego komunikatu/banera wyświetlanego podczas pierwszej wizyty w Serwisie. Zgoda może zostać w dowolnym momencie cofnięta albo zmieniona. W celu zmiany lub wycofania udzielonych zgód Użytkownik może skontaktować się z Administratorem.

Użytkownik może również zarządzać ustawieniami cookies z poziomu swojej przeglądarki internetowej.

Zmiana ustawień dotyczących cookies lub podobnych technologii może wpłynąć na działanie Serwisu oraz dostępność niektórych usług.

§8

LOGI

Zgodnie z praktyką większości serwisów internetowych Administrator zapisuje zapytania HTTP kierowane do serwera (logi serwera). W związku z tym mogą być gromadzone w szczególności następujące informacje:

adresy IP, z których Użytkownicy przeglądają treści Serwisu,
czas nadejścia zapytania,
czas wysłania odpowiedzi,
nazwa stacji klienta (identyfikacja w protokole HTTP),
informacje o błędach powstałych przy realizacji transakcji HTTP,
adres URL strony odwiedzonej wcześniej (referer),
informacje o przeglądarce Użytkownika.

Logi są przechowywane przez czas nieokreślony jako materiał pomocniczy do administrowania Serwisem. Zawarte w nich informacje nie są ujawniane osobom nieupoważnionym. Na podstawie logów mogą być tworzone statystyki pomocne w administrowaniu Serwisem; statystyki zbiorcze nie zawierają cech pozwalających na identyfikację osób odwiedzających Serwis.

Dane z logów są przetwarzane w celach technicznych i administracyjnych, w celu zapewnienia bezpieczeństwa systemu informatycznego i zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

§9

PRZEKAZYWANIE DANYCH POZA EOG

W związku z korzystaniem przez Administratora z narzędzi wspierających bieżącą działalność (np. usług udostępnianych przez Google), dane osobowe Użytkowników mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego (EOG), w szczególności do Stanów Zjednoczonych Ameryki (USA) albo do innego państwa, w którym podmiot współpracujący utrzymuje infrastrukturę służącą do przetwarzania danych. Administrator przekazuje dane poza EOG wyłącznie w razie konieczności i z zapewnieniem odpowiedniego poziomu ochrony, przede wszystkim poprzez stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską.

§10

POSTANOWIENIA KOŃCOWE

Niniejsza polityka prywatności może podlegać zmianom i aktualizacjom w związku z bieżącą analizą warunków technicznych i prawnych dotyczących przetwarzania danych osobowych.

Polityka prywatności obowiązuje od dnia 17.12.2025.