Polityka Prywatności
Polityka Prywatności przedstawia zasady przetwarzania danych osobowych użytkowników odwiedzających i korzystających ze Sklepu Bukieciarnia Mokotowska 41 oraz dokonujących zakupów za jego pośrednictwem. Dokument ten spełnia obowiązek informacyjny zgodnie z art. 13 i 14 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) oraz z innymi właściwymi przepisami o ochronie danych osobowych. Prosimy o uważne zapoznanie się z poniższymi informacjami. Korzystając z naszych usług i funkcjonalności Sklepu, Użytkownik potwierdza, że Polityka Prywatności jest mu znana i że akceptuje opisane w niej zasady przetwarzania jego danych osobowych.
1. Administrator danych osobowych
Administratorem danych osobowych Użytkowników Sklepu jest Goździk . . . Kwiaty Doniczkowe Goździewski Grzegorz, Bukieciarnia z siedzibą przy al. Willowa 8, 05-850 Kaputy (Polska), NIP: 5661506153, REGON: 130295061 (dalej: „Administrator” lub „Sprzedawca”). Z Administratorem można się skontaktować w sprawach ochrony prywatności i danych osobowych pod adresem e-mail bukieciarnia@bukieciarniamokotowska.pl lub listownie na powyższy adres siedziby. Administrator prowadzi sklep internetowy pod nazwą Bukieciarnia Mokotowska 41 i decyduje o celach oraz sposobach przetwarzania danych osobowych Użytkowników.
2. Zakres zbieranych danych osobowych
W ramach korzystania ze Sklepu przez Użytkowników, Administrator może zbierać następujące kategorie informacji osobowych (tj. informacji, które identyfikują Użytkownika lub mogą zostać z nim powiązane. Należy zaznaczyć, że dane osobowe nie obejmują danych zanonimizowanych lub zbiorczych (ogólnych), które nie pozwalają na identyfikację konkretnej osoby. Poniżej przedstawiamy, jakie dane osobowe możemy gromadzić:
Dane kontaktowe: imię i nazwisko, adres zamieszkania lub do korespondencji, adres e-mail, numer telefonu, a w przypadku klientów składających zamówienia – również adres dostawy i adres rozliczeniowy (jeśli inny).
Dane do realizacji zamówienia: informacje potrzebne do przetworzenia transakcji i dostawy, takie jak zamówione produkty, wybrany sposób płatności, szczegóły płatności (np. potwierdzenie dokonania płatności), wybrany sposób dostawy i adres dostawy.
Dane finansowe: w zakresie niezbędnym do przetworzenia płatności – np. częściowo zanonimizowane numery kart płatniczych (jeśli płatność realizowana jest kartą), numer rachunku bankowego (jeśli płatność przelewem), informacje o transakcji (kwota, data). Uwaga: Dane kart płatniczych są przetwarzane bezpośrednio przez zewnętrznych operatorów płatności i nie są przechowywane na naszych serwerach.
Informacje o koncie użytkownika: jeśli Użytkownik założy w Sklepie konto, zbieramy takie dane jak wybrany login (adres e-mail) i hasło (przechowywane w formie zaszyfrowanej), a także ustawienia konta, historię zamówień powiązaną z tym kontem, ewentualne zapamiętane adresy dostawy, preferencje (np. zapis na newsletter, zgody marketingowe).
Historia zamówień i transakcji: informacje o dotychczas złożonych zamówieniach, zakupionych produktach, dokonanych zwrotach lub reklamacjach, wykorzystanych kuponach rabatowych itp.
Korespondencja i komunikacja: treść i dane zawarte w korespondencji z nami – np. e-maile od Użytkownika, zapytania przesłane przez formularz kontaktowy, rozmowy telefoniczne (jeśli dokonano ustaleń telefonicznie), korespondencja w mediach społecznościowych dotycząca zamówień lub oferty.
Dane urządzenia i logi systemowe: informacje techniczne dotyczące urządzenia i przeglądarki Użytkownika, za pośrednictwem których korzysta on ze Sklepu – takie jak adres IP, typ i wersja przeglądarki, typ urządzenia (np. komputer, smartfon, tablet), system operacyjny, identyfikatory urządzenia (np. unikatowy identyfikator ID), a także dane o aktywności na stronie (np. logi serwera rejestrujące daty i godziny odwiedzin, adresy odwiedzanych URL w Sklepie, identyfikatory sesji).
Dane o aktywności Użytkownika na stronie (pliki cookie): nasz Sklep używa plików cookies oraz podobnych technologii śledzących w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz dostosowywania oferty. Pliki cookie mogą gromadzić informacje o tym, jakie podstrony Użytkownik przeglądał, jakie produkty dodał do koszyka czy które linki kliknął. Szczegółowe informacje o wykorzystaniu cookies znajdują się w Polityce Cookies (jeśli jest odrębny dokument) lub w niniejszej Polityce Prywatności (patrz punkt 9. Pliki cookies poniżej).
Powyższe dane mogą być gromadzone bezpośrednio od Użytkownika (np. poprzez formularze wypełniane podczas rejestracji lub składania zamówienia), a także automatycznie podczas korzystania ze Sklepu (np. poprzez pliki cookies i logi serwera). Zakres zbieranych danych zależy od zakresu korzystania z naszych usług przez Użytkownika – inny zestaw danych zbierzemy, jeśli ktoś tylko przegląda stronę, a szerszy, jeśli zdecyduje się dokonać zakupu lub skontaktować z nami.
3. Cele i podstawy przetwarzania danych osobowych
Dane osobowe Użytkowników przetwarzamy w ściśle określonych celach. Poniżej wymieniamy te cele wraz z podstawą prawną przetwarzania (zgodnie z RODO), aby Użytkownik miał jasność, w jakim celu i na jakiej podstawie jego dane są wykorzystywane:
Realizacja zamówień i świadczenie usług sklepu – przede wszystkim przetwarzamy dane, aby umożliwić dokonanie zakupu i dostarczyć zamówione produkty. Obejmuje to obsługę płatności, wysyłkę towaru, informowanie o statusie zamówienia, obsługę ewentualnych zwrotów czy reklamacji. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży, której stroną jest Użytkownik).
Obsługa konta użytkownika – jeżeli Użytkownik założył konto w Sklepie, jego dane są przetwarzane w celu utrzymania konta i umożliwienia mu korzystania z funkcjonalności (np. podgląd historii zamówień, szybkie składanie kolejnych zamówień). Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o prowadzenie konta zgodnie z regulaminem Sklepu).
Komunikacja z Użytkownikiem, obsługa klienta – wykorzystujemy dane kontaktowe i treść korespondencji, aby odpowiadać na pytania Użytkowników, rozwiązywać zgłoszone problemy, świadczyć pomoc przed- i posprzedażową, a także w razie potrzeby skontaktować się w sprawach dotyczących zamówienia (np. potwierdzenie terminu dostawy, wyjaśnienie wątpliwości co do specyfikacji zamówienia). Podstawa prawna: art. 6 ust. 1 lit. b RODO (jeśli pytanie dotyczy umowy lub zmierza do jej zawarcia) lub art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes polegający na zapewnieniu wysokiej jakości obsługi klienta).
Marketing bezpośredni własnych produktów i usług – za zgodą Użytkownika (jeśli taka jest wymagana) możemy wykorzystać jego dane (np. adres e-mail) do przesyłania informacji handlowych o naszych produktach, promocjach, nowościach, czy wysyłki newslettera. Ten cel obejmuje również dopasowywanie treści marketingowych do zainteresowań Użytkownika, na podstawie jego wcześniejszych zakupów czy aktywności na stronie (profilowanie marketingowe). Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w promowaniu swojej działalności) lub art. 6 ust. 1 lit. a RODO (zgoda Użytkownika na komunikację marketingową drogą elektroniczną, wymagana przez prawo telekomunikacyjne i prawo o świadczeniu usług drogą elektroniczną). Użytkownik ma prawo w każdym czasie sprzeciwić się przetwarzaniu jego danych w celach marketingu bezpośredniego albo odwołać udzieloną zgodę – patrz punkt 7. Prawa Użytkownika.
Zapewnienie bezpieczeństwa transakcji i przeciwdziałanie oszustwom – możemy przetwarzać niektóre dane w sposób zautomatyzowany w celu monitorowania potencjalnie podejrzanych aktywności na stronie (np. bardzo nietypowe sekwencje zamówień) celem zapobiegania nadużyciom finansowym, atakom hakerskim, wyłudzeniom itp. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa świadczonych usług, ochronie przed oszustwem i ochronie swojej infrastruktury IT).
Wypełnienie obowiązków prawnych – w pewnych sytuacjach prawo nakłada na nas obowiązek przetwarzania danych. Dotyczy to np. przechowywania danych księgowych (faktur z danymi klientów) przez określony przepisami czas, udzielania odpowiedzi na oficjalne wezwania organów ścigania czy organów administracji, obowiązków związanych z gwarancją czy rękojmią itp. Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).
Ustalenie, dochodzenie lub obrona roszczeń – dane mogą być także przetwarzane, gdy będzie to niezbędne do dochodzenia naszych praw (np. dochodzenie płatności za niezapłacone zamówienia) lub obrony przed roszczeniami Użytkowników (np. w sporach sądowych). Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na ochronie naszych praw i mienia).
Jeżeli w przyszłości zamierzamy przetwarzać dane w celach innych niż wyżej wymienione, zawsze poinformujemy Użytkownika o nowym celu i podstawie prawnej przed podjęciem takiego przetwarzania.
4. Źródła danych osobowych
Dane osobowe pozyskujemy bezpośrednio od Użytkowników – to przede wszystkim informacje przekazywane nam podczas rejestracji konta, składania zamówień czy kontaktu z nami (np. poprzez formularz kontaktowy lub e-mail). W niektórych przypadkach możemy jednak otrzymać dane także z innych źródeł, zawsze w granicach obowiązującego prawa:
Od podmiotów obsługujących płatności: gdy Użytkownik dokonuje płatności online, otrzymujemy potwierdzenie płatności od naszego partnera (operatora płatności) zawierające np. informacje o statusie płatności.
Od dostawców usług IT: np. jeśli wystąpi problem techniczny po stronie użytkownika, nasi dostawcy usług hostingowych mogą przekazać nam logi zdarzeń wskazujące na błąd (zawierające np. fragmenty danych technicznych użytkownika, jak IP czy user-agent).
Od platform społecznościowych: jeżeli Użytkownik kontaktuje się z nami za pośrednictwem mediów społecznościowych (np. Facebook, Instagram) lub loguje się do naszego Sklepu korzystając z wtyczek social media, możemy otrzymywać pewne dane z tych serwisów – np. nazwę profilu Użytkownika, jego identyfikator na danej platformie, adres e-mail (w przypadku logowania poprzez konto społecznościowe). Zakres przekazywanych danych wynika z ustawień prywatności Użytkownika na danej platformie i polityk tych serwisów.
Publicznie dostępne źródła: w wyjątkowych sytuacjach możemy korzystać z publicznych baz danych czy rejestrów w celu weryfikacji wiarygodności płatniczej klienta (np. sprawdzenie czy podany numer NIP firmy jest poprawny i zarejestrowany – w przypadku klientów nie będących konsumentami).
We wszystkich powyższych przypadkach pozyskania danych z innego źródła niż od samego Użytkownika, podejmujemy odpowiednie działania informacyjne wymagane przez art. 14 RODO – np. informujemy Użytkownika przy pierwszej komunikacji o fakcie posiadania jego danych i źródle ich pochodzenia, o ile nie posiadał on już tych informacji.
5. Udostępnianie danych osobowych innym podmiotom
Co do zasady, zebrane dane osobowe wykorzystywane są wyłącznie na potrzeby własne Administratora związane z prowadzeniem Sklepu. Istnieją jednak sytuacje, gdy musimy lub chcemy ujawnić (udostępnić) pewne dane osobowe osobom trzecim – zawsze na podstawie odpowiedniej podstawy prawnej i w zakresie niezbędnym dla danego celu. Poniżej wskazujemy, komu i w jakich okolicznościach możemy przekazywać dane Użytkowników:
Podmiotom uczestniczącym w realizacji zamówienia: a) firmom kurierskim i spedytorom – w celu dostarczenia przesyłki z zamówieniem (przekazujemy im dane adresowe odbiorcy, numer telefonu dla kuriera oraz ewentualnie adres e-mail dla powiadomień), b) operatorom płatności – w celu obsługi i autoryzacji płatności (przekazujemy im informacje niezbędne do przypisania płatności do zamówienia, np. numer zamówienia, kwotę, nazwisko zamawiającego), c) firmom świadczącym usługi pakowania i magazynowania, jeżeli takie są zaangażowane (dane adresowe do wysyłki).
Dostawcom usług IT (podmioty przetwarzające): współpracujemy z zewnętrznymi firmami zapewniającymi nam usługi hostingu strony internetowej, utrzymania bazy danych, wysyłki newslettera, analityki ruchu w sieci (np. Google Analytics), czy wsparcia technicznego. Firmy te mogą potencjalnie mieć dostęp do danych Użytkowników w zakresie niezbędnym do realizacji tych usług, np. hostingodawca przechowuje na swoim serwerze bazę danych z danymi kont użytkowników, firma IT serwisująca nasz system może incydentalnie mieć dostęp do danych w razie konieczności usunięcia usterki, a narzędzia analityczne mogą zbierać dane o zachowaniu użytkowników na stronie (anonimowe statystyki, które w pewnych przypadkach mogą zostać uznane za dane osobowe, jak np. adres IP). Z tymi wszystkimi podmiotami mamy zawarte stosowne umowy powierzenia przetwarzania danych, które gwarantują, że nie wykorzystają one danych w celu innym niż świadczenie nam usługi oraz zapewnią ich poufność.
Dostawcy platformy sklepowej (Shopify): nasz Sklep jest zbudowany i utrzymywany w oparciu o technologię i infrastrukturę platformy Shopify. Oznacza to, że dane wprowadzane przez Użytkownika do Sklepu (np. informacje przy składaniu zamówienia) są przechowywane na serwerach Shopify i przetwarzane również przez firmę Shopify International Limited (z siedzibą w Irlandii) oraz powiązane z nią spółki (np. Shopify Inc. w Kanadzie) w zakresie niezbędnym do świadczenia nam usługi hostingu i wsparcia naszego sklepu internetowego. Shopify pełni rolę podmiotu przetwarzającego te dane w naszym imieniu, a jednocześnie – w pewnych przypadkach – może wykorzystywać zanonimizowane lub zbiorcze dane dotyczące wielu sklepów do ulepszania swoich usług (np. funkcji rekomendacji produktów). Shopify zapewnia zgodność przetwarzania danych z wymogami RODO, co zostało uregulowane w umowie powierzenia przetwarzania danych zawartej między nami a Shopify. Więcej informacji o podejściu Shopify do prywatności konsumentów można znaleźć na stronie Shopify’s Consumer Privacy Policy.
Partnerzy marketingowi i reklamowi: jeśli Użytkownik wyraził zgodę na działania marketingowe, niektóre dane (np. adres e-mail, pliki cookie dotyczące aktywności) mogą zostać powierzone partnerom realizującym kampanie marketingowe lub remarketingowe na zlecenie Administratora. Przykładowo, korzystamy z narzędzi reklamowych na platformach takich jak Facebook Ads czy Google Ads – w ich ramach możemy np. przesłać zaszyfrowaną informację o adresie e-mail klienta (tzw. hash) w celu dopasowania go do konta w danym serwisie i wyświetlenia spersonalizowanej reklamy (np. reklama naszego sklepu wyświetlona osobom, które już dokonały zakupu). Dane te są używane przez naszych partnerów zgodnie z ich politykami prywatności i tylko w zakresie dozwolonym naszymi z nimi umowami. Użytkownik może w każdej chwili zgłosić sprzeciw wobec takiego udostępniania danych do celów marketingowych – patrz punkt 7. Prawa Użytkownika.
Organy publiczne i uprawnione podmioty: możemy udostępnić dane osobowe Użytkownika organom rządowym, ścigania lub nadzorczym, jeżeli wymagają tego przepisy prawa. Dotyczy to m.in. sytuacji, gdy otrzymamy prawnie wiążące żądanie udostępnienia danych (np. od Policji lub prokuratury w związku z toczącym się postępowaniem) lub gdy osobne przepisy nakładają na nas obowiązek przekazania określonych informacji (np. organom podatkowym, Urzędowi Ochrony Danych Osobowych w trakcie kontroli itp.).
W każdym przypadku udostępnienia danych dbamy o to, by przekazać minimalny niezbędny zakres informacji. Nie sprzedajemy danych osobowych podmiotom trzecim w celach ich własnego marketingu. Gdy przekazujemy dane dostawcom usług zewnętrznych, odbywa się to w ramach umów zabezpieczających prywatność Użytkowników.
6. Transfer danych poza EOG
Zasadniczo staramy się przetwarzać i przechowywać dane osobowe Użytkowników na terytorium Europejskiego Obszaru Gospodarczego (EOG). Niemniej, niektóre z podmiotów, którym powierzamy przetwarzanie danych (np. dostawcy usług chmurowych, takich jak Shopify czy narzędzi mailingowych) mogą mieć siedzibę lub infrastrukturę poza EOG, np. w Stanach Zjednoczonych czy Kanadzie.
W przypadku przekazywania danych osobowych do państwa trzeciego (poza EOG), zapewniamy stosowanie odpowiednich zabezpieczeń wymaganych przez prawo. Zgodnie z RODO, takie przekazanie może nastąpić, gdy kraj docelowy zapewnia odpowiedni poziom ochrony danych potwierdzony decyzją Komisji Europejskiej lub na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, a także z zastosowaniem dodatkowych środków bezpieczeństwa, jeśli jest to konieczne. Shopify, z którego usług korzystamy, bazuje m.in. na standardowych klauzulach umownych w odniesieniu do transferów danych do Kanady i USA.
Użytkownik ma prawo uzyskać kopię stosowanych przez nas zabezpieczeń transferu danych do państw trzecich – w tym celu prosimy o kontakt na dane podane w punkcie 1. Administrator.
7. Prawa Użytkownika związane z przetwarzaniem danych
Przetwarzając dane osobowe, zapewniamy Użytkownikom realizację wszelkich przysługujących im praw wynikających z RODO i innych przepisów o ochronie danych osobowych. Prawa te obejmują:
Prawo dostępu do danych: Użytkownik ma prawo uzyskać informację, czy przetwarzamy jego dane osobowe, a jeżeli ma to miejsce – ma prawo otrzymać kopię swoich danych oraz informacje m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych, planowanym okresie przechowywania (art. 15 RODO).
Prawo sprostowania danych: Użytkownik ma prawo zażądać niezwłocznego poprawienia dotyczących go danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO). Zachęcamy do aktualizowania np. swoich danych kontaktowych, jeśli ulegną zmianie, co pozwoli nam utrzymać ich aktualność.
Prawo do usunięcia danych („prawo do bycia zapomnianym”): Użytkownik ma prawo żądać usunięcia swoich danych osobowych w przypadkach przewidzianych przez prawo, m.in. gdy dane nie są już potrzebne do celów, w których zostały zebrane, gdy Użytkownik cofnął zgodę na przetwarzanie (a nie mamy innej podstawy prawnej), lub gdy dane są przetwarzane niezgodnie z prawem (art. 17 RODO). Należy jednak pamiętać, że istnieją sytuacje, w których nie będziemy mogli usunąć danych – np. gdy ich przetwarzanie wynika z obowiązku prawnego (jak przepisy księgowe) lub gdy są niezbędne do ustalenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania: Użytkownik może zażądać, byśmy ograniczyli przetwarzanie jego danych (przechowując je, ale czasowo nie wykonując na nich operacji) w określonych sytuacjach – np. gdy kwestionuje prawidłowość danych (na okres pozwalający nam sprawdzić ich poprawność) lub gdy wniósł sprzeciw wobec przetwarzania (do czasu rozstrzygnięcia tego sprzeciwu) (art. 18 RODO).
Prawo do przenoszenia danych: W odniesieniu do danych, które przetwarzamy na podstawie zgody lub na podstawie umowy – Użytkownik ma prawo otrzymać je od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON) oraz ma prawo przesłać te dane innemu administratorowi danych (art. 20 RODO). Na życzenie i jeśli jest to technicznie możliwe, możemy przesłać dane bezpośrednio wskazanemu podmiotowi.
Prawo sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych, jeśli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu (art. 21 RODO). W takim sprzeciwie należy wskazać szczególną sytuację Użytkownika, która jego zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. W przypadku otrzymania sprzeciwu – zaprzestaniemy przetwarzania danych w tym celu, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów i praw Użytkownika (np. podstaw do ustalenia lub obrony roszczeń). Sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego nie wymaga uzasadnienia – wystarczy, że Użytkownik przekaże nam takie żądanie, a my niezwłocznie uwzględnimy sprzeciw (co oznacza np. zaprzestanie wysyłki newslettera).
Prawo do cofnięcia zgody: W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody Użytkownika – ma on prawo w każdej chwili tę zgodę cofnąć. Dotyczy to np. zgody na otrzymywanie newslettera: Użytkownik może wypisać się z newslettera w każdej chwili, klikając odpowiedni link w stopce otrzymanej wiadomości lub kontaktując się z nami. Cofnięcie zgody nie wpływa na legalność przetwarzania dokonanego przed wycofaniem zgody. Jeżeli jedyną podstawą przetwarzania była zgoda, po jej wycofaniu dane zostaną usunięte lub zanonimizowane.
Powyższe uprawnienia można realizować, kontaktując się z Administratorem (dane kontaktowe w punkcie 1). Zgodnie z RODO, na realizację żądania mamy maksymalnie miesiąc (w szczególnych sytuacjach termin ten może zostać wydłużony o kolejne dwa miesiące, o czym zostanie poinformowany Użytkownik). Realizacja większości praw jest bezpłatna. Tylko w przypadku nadmiernych, nieuzasadnionych żądań możemy nałożyć opłatę (zgodnie z art. 12 ust. 5 RODO).
Przypominamy także, że Użytkownik ma prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce takim organem jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Skargę można złożyć, gdy Użytkownik uzna, że przetwarzanie jego danych narusza przepisy prawa. Zachęcamy jednak w pierwszej kolejności do bezpośredniego kontaktu z nami – postaramy się wyjaśnić wątpliwości i rozwiązać problem polubownie.
8. Bezpieczeństwo danych i okres przechowywania
Bezpieczeństwo danych: Stosujemy środki organizacyjne i techniczne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych i ochronić je przed przypadkowym lub celowym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Nasza strona używa m.in. protokołu HTTPS (szyfrowanie komunikacji za pomocą SSL/TLS) celem zabezpieczenia transferu danych. Dostęp do danych osobowych mają wyłącznie upoważnione osoby (np. nasi pracownicy czy współpracownicy) i tylko w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Systemy informatyczne są chronione przed nieautoryzowanym dostępem (firewalle, systemy haseł, antywirusy, kopie zapasowe). Regularnie aktualizujemy nasze oprogramowanie i monitorujemy systemy pod kątem ewentualnych ataków. Należy jednak pamiętać, że żadne środki bezpieczeństwa nie dają 100% gwarancji ochrony – Internet jako taki niesie pewne ryzyka i dlatego np. przekazując nam wrażliwe informacje, Użytkownik powinien zachować ostrożność (unikamy np. proszenia o bardzo wrażliwe dane przez e-mail). W przypadku, gdy mimo naszych zabezpieczeń dojdzie do incydentu naruszenia ochrony danych (np. wycieku), który mógłby powodować wysokie ryzyko dla praw lub wolności Użytkowników – zostaną oni o tym poinformowani zgodnie z wymogami RODO.
Okres przechowywania danych: Dane osobowe przechowujemy nie dłużej, niż jest to potrzebne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy wymagają od nas ich dłuższego przechowywania. W praktyce:
Dane związane z realizacją umowy (zamówienia) przechowujemy przez okres potrzebny do wykonania umowy, a następnie do upływu terminu przedawnienia ewentualnych roszczeń (co do zasady 6 lat, a dla roszczeń konsumenckich 10 lat, chyba że ten okres ulegnie zmianie w przepisach). Ponadto, dokumenty sprzedaży (faktury, rachunki) zawierające dane osobowe przechowujemy przez czas wymagany przepisami podatkowymi i rachunkowymi (np. 5 lat podatkowych).
Dane konta użytkownika przechowujemy tak długo, jak istnieje aktywne konto. Po usunięciu konta (na żądanie użytkownika lub z powodu nieaktywności) pewne dane mogą być dalej przechowywane przez czas wymagany prawem lub zabezpieczenia roszczeń (jak wyżej).
Dane przetwarzane na podstawie zgody (np. do newslettera) przechowujemy do czasu wycofania tej zgody przez Użytkownika. Po wycofaniu zgody – możemy zachować jedynie informację o fakcie udzielenia zgody i jej wycofania dla celów dowodowych (przez okres przedawnienia roszczeń).
Dane zbierane automatycznie (pliki cookies, logi) przechowujemy tak długo, jak wskazano w Polityce Cookies dotyczącej poszczególnych plików cookie (różne pliki mogą mieć różny czas przechowywania: sesyjne – do zamknięcia przeglądarki, stałe – np. 30 dni, 90 dni, 1 rok).
Po upływie wskazanych okresów dane są usuwane lub anonimizowane (np. poprzez agregację z innymi danymi, w sposób uniemożliwiający identyfikację osoby).
9. Pliki cookies i technologie podobne
Nasz Sklep wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputerze, smartfonie) podczas przeglądania strony internetowej. Cookies pozwalają stronie rozpoznać urządzenie Użytkownika przy kolejnej wizycie, co może usprawnić korzystanie ze Sklepu (np. zapamiętanie zawartości koszyka, preferowanego języka strony). W ramach Polityki Prywatności informujemy o stosowaniu cookies, zgodnie z wymogami Prawa telekomunikacyjnego.
Zastosowania plików cookies w naszym Sklepie:
Niezbędne cookies: te pliki są konieczne do prawidłowego funkcjonowania strony i realizacji podstawowych funkcji (np. utrzymanie sesji zalogowanego użytkownika, zapisanie zawartości koszyka). Bez tych cookies Sklep nie może poprawnie działać, dlatego nie podlegają one wyłączeniu jeśli Użytkownik chce korzystać z usług.
Analityczne i wydajnościowe cookies: pomagają nam zbierać dane o ruchu na stronie, liczbie odwiedzających, źródłach ruchu, sposobie, w jaki Użytkownicy poruszają się po stronie. Dzięki tym informacjom możemy ulepszać działanie Sklepu (np. wykrywać błędy lub nieintuicyjne elementy interfejsu). Wykorzystujemy w tym celu m.in. Google Analytics – co wiąże się z wykorzystywaniem cookies firmy Google LLC. Dane zbierane w celach analitycznych są z reguły agregowane i nie służą identyfikacji konkretnych osób.
Cookies funkcjonalne: służą poprawie funkcjonalności i personalizacji, mogą zapamiętywać wybory Użytkownika (np. preferowany sposób wyświetlania produktów, region, w którym się znajduje).
Cookies marketingowe (reklamowe): wykorzystywane w celu śledzenia Użytkownika na różnych witrynach i wyświetlania mu spersonalizowanych reklam. Nasz Sklep może wykorzystywać cookies reklamowe partnerów takich jak Facebook (Meta Pixel), Google (Google Ads cookies) – jeśli prowadzimy kampanie remarketingowe. Te pliki cookie są zapisywane tylko w przypadku, gdy Użytkownik wyrazi na to zgodę za pośrednictwem banera cookie wyświetlanego przy pierwszej wizycie.
Przy pierwszej wizycie na naszej stronie Użytkownik jest informowany o stosowaniu cookies i ma możliwość zarządzania swoimi preferencjami (zaakceptować wszystkie cookies lub tylko wybrane kategorie). Użytkownik może także samodzielnie w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej – np. zablokować obsługę cookies lub usunąć już zapisane pliki. Należy jednak pamiętać, że ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Sklepu (np. koszyk może nie pamiętać dodanych produktów). Więcej informacji o cookies (w tym o sposobie ich wyłączania w poszczególnych przeglądarkach) można znaleźć w odrębnej Polityce Cookies (jeśli została udostępniona na stronie) lub uzyskać kontaktując się z nami.
10. Zmiany w Polityce Prywatności
W miarę rozwoju naszej działalności lub zmian prawnych, możemy aktualizować niniejszą Politykę Prywatności. Nowa wersja dokumentu zostanie opublikowana na naszej stronie internetowej (w tej samej sekcji). Data wejścia w życie aktualnej wersji podana jest poniżej. W przypadku istotnych zmian (np. dotyczących celów przetwarzania danych czy nowych odbiorców danych), możemy dodatkowo powiadomić Użytkowników o zmianach bezpośrednio (np. e-mailem, jeżeli posiadamy taką możliwość). Zalecamy okresowe sprawdzanie Polityki Prywatności, aby być na bieżąco z naszymi praktykami. Korzystanie z Serwisu po wejściu w życie nowej wersji Polityki będzie oznaczało zapoznanie się ze zmianami.
11. Kontakt w sprawach prywatności
W razie jakichkolwiek pytań, uwag lub żądań dotyczących niniejszej Polityki Prywatności bądź ogólnie przetwarzania danych osobowych przez nasz Sklep – zachęcamy do kontaktu. Poniżej nasze dane kontaktowe dedykowane sprawom prywatności:
Adres e-mail: bukieciarnia@bukieciarniamokotowska.pl
Adres pocztowy: al. Willowa 8, 05-850 Kaputy, Polska (z dopiskiem „Dane osobowe” lub „RODO”).
Telefon kontaktowy: 510 055 909.
Do Administratora można kierować wszelkie wnioski dotyczące realizacji praw (opisanych w punkcie 7), zgłaszania incydentów związanych z bezpieczeństwem danych, czy uzyskania wyjaśnień odnośnie treści niniejszej Polityki.
Dziękujemy za zapoznanie się z naszą Polityką Prywatności. Dbamy o ochronę danych osobowych i dokładamy najwyższej staranności, aby Państwa prywatność była należycie chroniona podczas korzystania z usług Bukieciarnia Mokotowska 41.
Data ostatniej aktualizacji: 15 września 2025 r.