POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SKLEPU CZEKOLADASZORSKI.PL

§ 1. Administrator Danych Osobowych

Administratorem danych osobowych pozyskiwanych za pośrednictwem sklepu internetowego www.czekoladaszorski.pl jest Jolanta Musialska prowadząca działalność gospodarczą pod firmą Cukiernia Szorski Jolanta Musialska, ul. 3 Maja 32, 63-400 Ostrów Wielkopolski, NIP: 6221780436, REGON: 300974477 (dalej: Administrator).

Kontakt z Administratorem jest możliwy pod adresem e-mail: biuro@cukierniaszorski.pl.

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§ 2. Cele, podstawy prawne i czas przetwarzania danych

Administrator zbiera i przetwarza dane osobowe w następujących przypadkach:

1. Rejestracja i prowadzenie konta w Sklepie. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi konta (art. 6 ust. 1 lit. b RODO). Czas przetwarzania: do momentu usunięcia konta przez użytkownika.
2. Złożenie i realizacja zamówienia. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO). Czas przetwarzania: przez okres trwania umowy, a następnie do upływu okresu przedawnienia roszczeń.
3. Realizacja obowiązków księgowych i podatkowych. Podstawa prawna: wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO w związku z ustawą o rachunkowości). Czas przetwarzania: 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
4. Subskrypcja Newslettera. Podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO). Czas przetwarzania: do momentu wycofania zgody.
5. Marketing bezpośredni i cele analityczne. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Czas przetwarzania: do momentu wniesienia skutecznego sprzeciwu.
6. Dochodzenie roszczeń lub obrona przed nimi. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Czas przetwarzania: do upływu ustawowych okresów przedawnienia.
7. Logi serwera i bezpieczeństwo techniczne. Podczas korzystania ze strony automatycznie zbierane są dane techniczne (np. adres IP, typ przeglądarki). Podstawa prawna: prawnie uzasadniony interes Administratora polegający na administracji serwerem i zapobieganiu oszustwom (art. 6 ust. 1 lit. f RODO). Czas przetwarzania: czas niezbędny do utrzymania bezpieczeństwa systemu.

Podanie danych jest dobrowolne, jednak niepodanie danych wymaganych do realizacji zamówienia lub założenia konta uniemożliwia zawarcie umowy.

§ 3. Odbiorcy danych i transfer poza EOG

Dane osobowe mogą być przekazywane podmiotom zewnętrznym wspierającym Administratora w świadczeniu usług. Należą do nich:

• Firmy kurierskie: InPost Sp. z o.o., DPD Polska Sp. z o.o.
• Operatorzy płatności: Autopay S.A., PayPro S.A. (Przelewy24), PayPal (Europe) S.a.r.l.
• Dostawcy usług IT i marketingowych: Edrone Sp. z o.o. (system CRM i mailing).
• Podmioty świadczące usługi księgowe i prawne.

Część dostawców (Google Ireland Limited, Meta Platforms Ireland Limited, PayPal) ma siedzibę główną poza Europejskim Obszarem Gospodarczym, w tym w USA. Transfer danych do USA odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w ramach Data Privacy Framework (Ramy Ochrony Danych UE-USA) lub z wykorzystaniem standardowych klauzul umownych.

W związku z korzystaniem z narzędzi marketingowych firmy Meta, Administrator współadministruje danymi osobowymi z Meta Platforms Ireland Limited w zakresie ich gromadzenia i przesyłania za pośrednictwem technologii śledzących (Piksel Meta).

§ 4. Pliki cookies, technologie śledzące i profilowanie

Sklep wykorzystuje pliki cookies (ciasteczka) zapisywane na urządzeniu końcowym użytkownika.

1. Cookies niezbędne: Wymagane do prawidłowego działania strony i utrzymania sesji koszyka. Są instalowane domyślnie i nie wymagają zgody.
2. Cookies analityczne i marketingowe: Wykorzystywane przez narzędzia takie jak Google Analytics, Google Ads, Piksel Meta oraz system Edrone do analizy statystyk, badania zachowań zakupowych i personalizacji reklam. Te pliki są instalowane wyłącznie po wyrażeniu przez użytkownika wyraźnej zgody (opt-in) za pośrednictwem banera cookies wyświetlanego podczas pierwszej wizyty w Sklepie.

Administrator stosuje profilowanie w celu analizy preferencji zakupowych i wyświetlania dopasowanych treści marketingowych. Profilowanie to opiera się na historii przeglądanych produktów i nie skutkuje podejmowaniem zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkownika.

Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące plików cookies marketingowych i analitycznych, wywołując ustawienia banera cookies na stronie, lub zmieniając ustawienia własnej przeglądarki internetowej.

§ 5. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługują następujące prawa:

• Prawo dostępu do swoich danych oraz otrzymania ich kopii.
• Prawo do sprostowania nieprawidłowych danych.
• Prawo do usunięcia danych (prawo do bycia zapomnianym), jeśli nie ma innej podstawy prawnej do ich dalszego przetwarzania (np. wymogi podatkowe).
• Prawo do ograniczenia przetwarzania.
• Prawo do przenoszenia danych.
• Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora, w tym wobec profilowania.
• Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu realizacji praw należy kontaktować się z Administratorem pod adresem: biuro@cukierniaszorski.pl.

Użytkownikowi przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, jeśli uzna, że przetwarzanie narusza przepisy RODO.

§ 6. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne chroniące dane przed dostępem osób nieuprawnionych, w tym certyfikat SSL szyfrujący połączenie ze stroną.

Polityka Prywatności jest na bieżąco weryfikowana i aktualizowana. O istotnych zmianach użytkownicy posiadający konto lub zapisani na newsletter zostaną poinformowani drogą elektroniczną. Niniejsza wersja obowiązuje od 20 kwietnia 2026 r.