Polityka prywatności

§1 Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników (Konsumentów, Klientów, odwiedzających) sklepu internetowego Miodny Raj, prowadzonego przez przedsiębiorcę pod adresem: Borowa 79, 43-100 Tychy, Polska, tel.: +48797065092, e-mail: info@miodnyraj.shop, domena: https://miodnyraj.shop.

  2. Administratorem danych osobowych jest Miodny Raj (zwany dalej „Administratorem”).

  3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.).

  4. Wszelkie pojęcia użyte w niniejszej polityce, takie jak „dane osobowe”, „przetwarzanie”, „administrator”, „podmiot danych”, „procesor” – rozumiane są zgodnie z definicjami zawartymi w art. 4 RODO.

§2 Zakres i cel zbierania danych

  1. Administrator zbiera dane osobowe w następujących celach:
    a) realizacji zamówień (imię, nazwisko, adres dostawy, adres e-mail, numer telefonu) – podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);
    b) prowadzenia rozliczeń finansowych i obsługi zwrotów/reklamacji – podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego, np. ustawy o rachunkowości);
    c) marketingu bezpośredniego, w tym wysyłki newslettera (wyłącznie za zgodą Użytkownika) – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda);
    d) dochodzenia roszczeń lub obrony przed roszczeniami – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
    e) analizy statystycznej i poprawy jakości usług – podstawa prawna: art. 6 ust. 1 lit. f RODO.

  2. Administrator nie zbiera danych szczególnych kategorii (tzw. danych wrażliwych, np. o stanie zdrowiu, pochodzeniu rasowym, poglądach politycznych), chyba że Użytkownik dobrowolnie je poda w komunikacji (np. w korespondencji), a wtedy przetwarzanie odbywa się na podstawie wyraźnej zgody.

  3. Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy i realizacji zamówienia. Brak ich podania uniemożliwia dokonanie zakupu.

§3 Okres przechowywania danych

  1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przepisami prawa (np. przepisy podatkowe – 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy; przepisy o rachunkowości – 5 lat).

  2. Dane przetwarzane na podstawie zgody (np. newsletter) są przechowywane do czasu cofnięcia zgody, a po cofnięciu – nie dłużej niż 30 dni w celu weryfikacji.

  3. Dane dotyczące plików cookies i sesji są przechowywane przez okres ważności plików cookies lub do momentu ich usunięcia przez Użytkownika.

§4 Odbiorcy danych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    a) podmiotom świadczącym usługi kurierskie i pocztowe (w celu dostawy towarów),
    b) podmiotom obsługującym płatności elektroniczne (operatorzy płatności, banki),
    c) podmiotom świadczącym usługi hostingowe i IT (dostawcy serwerów, usług chmurowych),
    d) firmie księgowej i prawnej (w zakresie niezbędnym do rozliczeń i obsługi prawnej),
    e) dostawcom narzędzi analitycznych i marketingowych (np. Google Analytics – jednakże dane są anonimizowane lub przetwarzane na podstawie umowy powierzenia).

  2. Wszyscy odbiorcy danych są zobowiązani do zachowania poufności i przetwarzania danych wyłącznie na podstawie umowy powierzenia przetwarzania danych (zgodnie z art. 28 RODO) lub na podstawie odrębnych przepisów prawa.

  3. Administrator nie sprzedaje, nie udostępnia ani nie przekazuje danych osobowych stronom trzecim w celach marketingowych bez wyraźnej zgody Użytkownika.

§5 Prawa podmiotów danych

  1. Każdy Użytkownik ma prawo do:
    a) dostępu do swoich danych (art. 15 RODO) – uzyskania informacji, czy dane są przetwarzane oraz ich kopii;
    b) sprostowania danych (art. 16 RODO) – poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych;
    c) usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – w przypadkach określonych przepisami, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy cofnięto zgodę;
    d) ograniczenia przetwarzania (art. 18 RODO) – w sytuacjach, gdy Użytkownik kwestionuje prawidłowość danych lub sprzeciwia się przetwarzaniu;
    e) przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie i przesłania ich innemu administratorowi;
    f) sprzeciwu wobec przetwarzania (art. 21 RODO) – z powodów związanych z jego szczególną sytuacją, w przypadku przetwarzania opartego na prawnie uzasadnionym interesie;
    g) cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.

  2. W celu realizacji praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: info@miodnyraj.shop lub pisemnie na adres: Borowa 79, 43-100 Tychy, Polska.

  3. Użytkownik ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, Polska (zgodnie z art. 77 RODO).

§6 Pliki cookies i technologie śledzące

  1. Sklep Miodny Raj wykorzystuje pliki cookies w celu:
    a) prawidłowego funkcjonowania strony (sesyjne cookies),
    b) zapamiętywania ustawień Użytkownika (np. język, koszyk),
    c) analizy ruchu i statystyk (Google Analytics) – na podstawie zgody Użytkownika (art. 173 ustawy Prawo telekomunikacyjne oraz art. 6 ust. 1 lit. a RODO),
    d) remarketingu i reklamy behawioralnej (zgodnie z zasadami Google Ads – wymóg uzyskania zgody na spersonalizowane reklamy).

  2. Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce internetowej. Szczegółowe informacje na temat blokowania cookies znajdują się w ustawieniach przeglądarki (np. Chrome, Firefox, Edge).

  3. W przypadku reklam Google Ads, nasz sklep przestrzega zasad Google dotyczących spersonalizowanych reklam, w tym wymogu uzyskania wyraźnej zgody użytkownika na przetwarzanie danych w celach reklamowych, zgodnie z Polityką zgody użytkowników w Unii Europejskiej (EU User Consent Policy).

§7 Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, w tym szyfrowanie SSL (HTTPS), firewalle, systemy antywirusowe, regularne kopie zapasowe oraz kontrolę dostępu do danych.

  2. Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy, którzy zostali odpowiednio przeszkoleni w zakresie ochrony danych.

  3. W przypadku naruszenia ochrony danych osobowych, Administrator zawiadomi odpowiedni organ nadzorczy (PUODO) w terminie 72 godzin od stwierdzenia naruszenia, a w przypadku wysokiego ryzyka naruszenia praw – również Użytkowników.

§8 Dane dotyczące dzieci

  1. Sklep Miodny Raj nie kieruje swojej oferty bezpośrednio do dzieci poniżej 16 roku życia. Nie świadomie nie zbieramy danych osobowych dzieci.

  2. W przypadku gdy Administrator stwierdzi, że dane dziecka zostały zebrane bez zgody rodziców/opiekunów, dane te zostaną niezwłocznie usunięte.

§9 Postanowienia końcowe

  1. Niniejsza Polityka Prywatności ma charakter ogólny i może być aktualizowana w związku ze zmianami przepisów prawa lub technologii. O wszelkich istotnych zmianach Użytkownicy zostaną powiadomieni za pośrednictwem strony internetowej lub e-maila.

  2. W sprawach nieuregulowanych mają zastosowanie przepisy RODO, ustawy o ochronie danych osobowych oraz inne właściwe przepisy prawa polskiego i unijnego.

  3. Polityka Prywatności obowiązuje od dnia publikacji na stronie https://miodnyraj.shop.