§ 1. Postanowienia ogólne
1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu trzebachleba.pl (dalej: Serwis).
2. Administratorem danych osobowych jest piekarnia Trzeba Chleba z siedzibą przy ul. Wojewódzkiej 36/38, 40-026 Katowice (dalej: Administrator).
3. Kontakt z Administratorem możliwy jest pod adresem e-mail: kontakt@trzebachleba.pl lub telefonicznie: +48 572 359 415.
4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą.
5. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.
§ 2. Zakres zbieranych danych
1. Administrator zbiera następujące dane osobowe:
• Numer telefonu - wymagany do identyfikacji zamówienia i kontaktu
• Adres e-mail - przy rejestracji konta i korespondencji
• Imię i nazwisko - przy rejestracji konta
2. Podanie danych jest dobrowolne, ale niezbędne do korzystania z niektórych funkcji Serwisu.
3. Numer telefonu jest wymagany do złożenia zamówienia i służy do jego identyfikacji przy odbiorze.
4. Dane zbierane są również automatycznie podczas korzystania z Serwisu (pliki cookies sesyjne, adres IP, informacje o przeglądarce).
§ 3. Cele przetwarzania danych
1. Dane osobowe przetwarzane są w następujących celach:
• Realizacja zamówień - na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy)
• Prowadzenie konta użytkownika - na podstawie art. 6 ust. 1 lit. b RODO
• Kontakt w sprawie zamówienia - na podstawie art. 6 ust. 1 lit. b RODO
• Rozpatrywanie reklamacji - na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny)
• Cele podatkowe i rachunkowe - na podstawie art. 6 ust. 1 lit. c RODO
2. Dane nie są przetwarzane w celach marketingowych bez wyraźnej zgody Użytkownika.
3. Administrator nie podejmuje zautomatyzowanych decyzji, w tym profilowania.
§ 4. Okres przechowywania danych
1. Dane osobowe przechowywane są przez okres:
• Dane zamówień - przez okres niezbędny do realizacji zamówienia oraz przez okres wymagany przepisami podatkowymi (5 lat)
• Dane konta - do momentu usunięcia konta przez Użytkownika lub Administratora
• Dane kontaktowe (reklamacje) - przez okres 3 lat od zakończenia sprawy
2. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.
3. Użytkownik może w każdej chwili zażądać usunięcia swoich danych, z zastrzeżeniem obowiązków prawnych Administratora.
§ 5. Prawa użytkownika
1. Użytkownikowi przysługują następujące prawa:
• Prawo dostępu do danych - możliwość uzyskania informacji o przetwarzanych danych
• Prawo do sprostowania - możliwość poprawienia nieprawidłowych danych
• Prawo do usunięcia (prawo do bycia zapomnianym) - możliwość żądania usunięcia danych
• Prawo do ograniczenia przetwarzania - możliwość ograniczenia zakresu przetwarzania
• Prawo do przenoszenia danych - możliwość otrzymania danych w formacie umożliwiającym przeniesienie
• Prawo do sprzeciwu - możliwość wyrażenia sprzeciwu wobec przetwarzania
2. W celu realizacji powyższych praw należy skontaktować się z Administratorem.
3. Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
§ 6. Pliki cookies
1. Serwis wykorzystuje wyłącznie niezbędne pliki cookies sesyjne.
2. Cookies sesyjne służą do:
• Utrzymania sesji zalogowanego użytkownika
• Zapewnienia bezpieczeństwa połączenia
• Prawidłowego funkcjonowania koszyka zamówień
3. Cookies sesyjne są automatycznie usuwane po zamknięciu przeglądarki.
4. Serwis nie wykorzystuje cookies marketingowych, analitycznych ani śledzących.
5. Korzystanie z Serwisu oznacza zgodę na stosowanie niezbędnych plików cookies.
6. Użytkownik może zmienić ustawienia cookies w swojej przeglądarce, jednak może to wpłynąć na funkcjonalność Serwisu.
§ 7. Udostępnianie danych
1. Dane osobowe nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
2. Dane mogą być udostępnione wyłącznie:
• Podmiotom upoważnionym na podstawie przepisów prawa (np. organy ścigania, urząd skarbowy)
• Dostawcom usług IT niezbędnych do funkcjonowania Serwisu (hosting, poczta e-mail)
3. Podmioty przetwarzające dane w imieniu Administratora są zobowiązane do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa.
4. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
§ 8. Bezpieczeństwo danych
1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych.
2. Środki ochrony obejmują:
• Szyfrowanie połączenia (protokół HTTPS/SSL)
• Bezpieczne przechowywanie haseł (hashowanie)
• Ograniczony dostęp do danych osobowych
• Regularne tworzenie kopii zapasowych
3. Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora.
4. W przypadku naruszenia ochrony danych osobowych Administrator powiadomi Użytkownika oraz właściwy organ nadzorczy zgodnie z wymogami RODO.
§ 9. Zmiany polityki prywatności
1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
2. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Serwisie.
3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Serwisu.
4. Korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej Polityki Prywatności.
§ 10. Kontakt
1. W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
• E-mail: kontakt@trzebachleba.pl
• Telefon: +48 572 359 415
• Adres: ul. Wojewódzka 36/38, 40-026 Katowice
2. Administrator odpowiada na zapytania dotyczące danych osobowych bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.