Polityka Prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze usług Sklepu internetowego dostępnego pod adresem https://www.masarniatradycyjna.pl

§1. Definicje

• Administrator – Masarnia Tradycyjna Marcin Pietraszuk Sp. k., NIP: 5432192463, KRS: 0001042481, z siedzibą przy ul. Bielskiej 14/1, 17-111 Boćki, adres e-mail: biuro@masarniatradycyjna.pl, telefon: (+48) 515 399 949
• Sklep / Serwis – sklep internetowy prowadzony przez Administratora pod adresem https://www.masarniatradycyjna.pl
• Użytkownik / Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, korzystająca z usług Sklepu internetowego
• Konsument – osoba fizyczna dokonująca czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
• Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
• Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, ujawnianie, ograniczanie, usuwanie lub niszczenie
• Cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu Użytkownika podczas przeglądania strony internetowej

§2. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem ze Sklepu internetowego jest:

Inspektor Ochrony Danych

Na podstawie art. 37 RODO, Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem za pośrednictwem powyższych danych kontaktowych.

§3. Cele i podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania	Podstawa prawna	Rodzaj danych
Realizacja zamówień i zawieranie umów sprzedaży	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)	Imię, nazwisko, adres dostawy, adres e-mail, numer telefonu
Prowadzenie konta użytkownika	Art. 6 ust. 1 lit. b RODO (wykonanie umowy)	Login, adres e-mail, hasło (w formie zaszyfrowanej), historia zamówień
Obsługa reklamacji i roszczeń	Art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz lit. f (prawnie uzasadniony interes)	Dane kontaktowe, dane dotyczące zamówienia, korespondencja
Wystawianie faktur i prowadzenie księgowości	Art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych)	Imię, nazwisko/nazwa firmy, adres, NIP
Marketing bezpośredni własnych produktów i usług	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)	Adres e-mail, historia zakupów
Wysyłka newslettera	Art. 6 ust. 1 lit. a RODO (zgoda)	Adres e-mail, imię (opcjonalnie)
Prowadzenie statystyk i analiz	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)	Dane anonimowe: adres IP, typ przeglądarki, czas wizyty, przeglądane strony
Remarketing i kampanie reklamowe	Art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez ustawienia cookies)	Dane anonimowe lub pseudonimizowane
Obrona przed roszczeniami i dochodzenie roszczeń	Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)	Wszelkie dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

• Zawarcia i wykonania umowy sprzedaży (zamówienia)
• Utworzenia i prowadzenia konta użytkownika
• Wysyłki newslettera
• Wystawienia faktury VAT

Brak podania wymaganych danych uniemożliwi realizację powyższych celów.

§4. Rodzaje zbieranych danych

4.1. Dane zbierane automatycznie (anonimowe)

Podczas korzystania z Serwisu automatycznie zbierane są następujące dane w celach technicznych i analitycznych:

• Adres IP
• Typ i wersja przeglądarki internetowej
• Rodzaj systemu operacyjnego
• Rozdzielczość ekranu
• Przybliżona lokalizacja (kraj, region)
• Odwiedzane podstrony i czas ich przeglądania
• Adres strony odsyłającej (referer)
• Język przeglądarki
• Dostawca usług internetowych

4.2. Dane podawane podczas rejestracji konta

• Imię i nazwisko
• Login (adres e-mail)
• Hasło (przechowywane w formie zaszyfrowanej)
• Adres zamieszkania/dostawy
• Numer telefonu
• Adres IP (automatycznie)
• NIP (opcjonalnie, dla faktur)

4.3. Dane zbierane podczas składania zamówienia

• Imię i nazwisko / nazwa firmy
• Adres dostawy
• Adres e-mail
• Numer telefonu
• Adres do faktury (jeśli inny niż adres dostawy)
• NIP (dla faktury VAT)
• Historia zamówień

4.4. Dane zbierane w ramach newslettera

• Adres e-mail
• Imię (opcjonalnie)
• Data i godzina zapisania się
• Adres IP (automatycznie)

§5. Odbiorcy danych osobowych

Administrator może przekazywać dane osobowe Użytkowników następującym kategoriom odbiorców:

5.1. Podmioty realizujące dostawy

• InPost Sp. z o.o. – realizacja dostaw przesyłek kurierskich i do Paczkomatów
• DPD Polska Sp. z o.o. – realizacja dostaw specjalistycznych (DPD Food)

Dane przekazywane: imię, nazwisko, adres dostawy, numer telefonu, adres e-mail

5.2. Operator płatności elektronicznych

• Krajowy Integrator Płatności S.A. (Tpay) – obsługa płatności elektronicznych, BLIK, przelewy

Dane przekazywane: dane niezbędne do realizacji transakcji (zgodnie z regulaminem Tpay)

5.3. Dostawca usług hostingowych

• Aftermarket.pl Limited – hosting strony internetowej i bazy danych

Dane przekazywane: wszystkie dane przechowywane w systemie Sklepu (na podstawie umowy powierzenia przetwarzania danych)

5.4. Dostawca usług newslettera

• MailChimp (The Rocket Science Group LLC) – obsługa wysyłki newslettera

Dane przekazywane: adres e-mail, imię, data zapisu

5.5. Inne podmioty

• Biuro rachunkowe – w zakresie niezbędnym do prowadzenia księgowości
• Kancelaria prawna – w przypadku konieczności obrony przed roszczeniami lub dochodzenia roszczeń
• Organy państwowe – na podstawie przepisów prawa (np. organy podatkowe, organy ścigania)

Przekazywanie danych poza EOG

Niektórzy odbiorcy danych (np. MailChimp) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach Administrator zapewnia odpowiedni poziom ochrony danych poprzez:

• Stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
• Weryfikację, czy podmiot jest objęty programem Privacy Shield lub posiada certyfikat BCR

§6. Pliki cookies i technologie śledzące

Serwis wykorzystuje pliki cookies i podobne technologie. Szczegółowe informacje znajdują się w Polityce plików cookies.

6.1. Rodzaje wykorzystywanych plików cookies

Cookies niezbędne (zawsze aktywne):

• WooCommerce – funkcjonowanie sklepu, koszyk zakupowy, sesja użytkownika
• WordPress – podstawowa funkcjonalność systemu CMS

Cookies analityczne:

• WP Statistics – statystyki odwiedzin prowadzone lokalnie (wtyczka WordPress), dane nie są przekazywane na zewnątrz
• Automattic – statystyki WordPressa
• Sourcebuster JS – śledzenie źródeł ruchu

Cookies marketingowe (wymagają zgody):

• Google for WooCommerce – remarketing i kampanie reklamowe w Google Ads
• MailPoet – zarządzanie subskrypcjami newslettera
• Facebook Pixel – remarketing w mediach społecznościowych
• Pinterest – udostępnianie treści
• MyLead – sieć afiliacyjna

Inne technologie:

• Google Fonts – czcionki systemowe
• Elementor – builder stron (cookies funkcjonalne)
• Mixpanel – analiza zachowań użytkowników

6.2. Zarządzanie plikami cookies

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Może również całkowicie zablokować możliwość zapisywania plików cookies, jednak może to wpłynąć na prawidłowe działanie Sklepu (np. brak możliwości zapamiętania koszyka zakupowego).

Instrukcje zarządzania cookies w popularnych przeglądarkach:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge
• Opera

§7. Okres przechowywania danych osobowych

Kategoria danych	Okres przechowywania
Dane do realizacji zamówienia	Przez okres niezbędny do wykonania umowy oraz do przedawnienia roszczeń (do 6 lat od końca roku, w którym wykonano umowę)
Dane do faktury VAT	5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy (wymóg przepisów podatkowych)
Dane konta użytkownika	Do momentu usunięcia konta przez Użytkownika lub przez Administratora (w przypadku braku aktywności przez okres dłuższy niż 3 lata)
Dane w newsletterze	Do momentu wypisania się z newslettera lub cofnięcia zgody
Dane w celach marketingowych	Do momentu wniesienia sprzeciwu wobec przetwarzania lub cofnięcia zgody
Dane do obsługi reklamacji	Do momentu zakończenia sprawy oraz do przedawnienia roszczeń
Dane analityczne (anonimowe)	Przez czas nieoznaczony (dane zanonimizowane nie stanowią danych osobowych)

Uwaga: Po upływie okresów wskazanych powyżej, dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.

§8. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi przysługują następujące prawa związane z przetwarzaniem jego danych osobowych:

8.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza jego dane osobowe, a jeśli tak, to ma prawo uzyskać dostęp do tych danych oraz informacje o sposobie ich przetwarzania.

8.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych. Sprostowania można dokonać samodzielnie w panelu konta użytkownika.

8.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Użytkownik ma prawo żądać od Administratora niezwłocznego usunięcia dotyczących go danych osobowych. Administrator może odmówić usunięcia danych w przypadkach przewidzianych prawem, w szczególności gdy przetwarzanie jest niezbędne:

• Do wywiązania się z obowiązku prawnego (np. obowiązek przechowywania faktur)
• Do ustalenia, dochodzenia lub obrony roszczeń

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, m.in. gdy kwestionuje prawidłowość danych.

8.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i ma prawo przesłać te dane innemu administratorowi.

8.6. Prawo do sprzeciwu (art. 21 RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym profilowania, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.

8.7. Prawo do cofnięcia zgody

Jeśli przetwarzanie danych odbywa się na podstawie zgody, Użytkownik ma prawo w dowolnym momencie cofnąć zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

8.8. Prawo do wniesienia skargi do organu nadzorczego

Użytkownik ma prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych, którym w Polsce jest:

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem za pośrednictwem:

• E-mail: biuro@masarniatradycyjna.pl
• Formularz kontaktowy na stronie: https://www.masarniatradycyjna.pl/kontakt
• Pisemnie na adres: ul. Bielska 14/1, 17-111 Boćki

Administrator odpowie na wniosek niezwłocznie, nie później jednak niż w ciągu miesiąca od jego otrzymania.

§9. Bezpieczeństwo danych osobowych

Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i organizacyjne chroniące dane osobowe przed:

• Przypadkowym lub niezgodnym z prawem zniszczeniem
• Utratą lub modyfikacją
• Nieuprawnionym ujawnieniem lub dostępem
• Innymi formami niedozwolonego przetwarzania

9.1. Zastosowane środki bezpieczeństwa

• Szyfrowanie połączenia – strona internetowa działa w protokole HTTPS z certyfikatem SSL
• Szyfrowanie haseł – hasła użytkowników są przechowywane w zaszyfrowanej postaci zgodnie z najnowszymi standardami (nie ma możliwości ich odszyfrowania)
• Ograniczenie dostępu – dostęp do danych osobowych mają wyłącznie upoważnione osoby w zakresie niezbędnym do wykonywania obowiązków
• Kopie zapasowe – regularne tworzenie kopii zapasowych bazy danych
• Monitoring i logi – monitorowanie dostępu do systemu oraz prowadzenie logów aktywności
• Aktualizacje – regularne aktualizacje oprogramowania i wtyczek
• Firewall – zabezpieczenie serwera przed nieautoryzowanym dostępem

9.2. Umowy powierzenia przetwarzania danych

Z podmiotami, które przetwarzają dane osobowe w imieniu Administratora (np. firma hostingowa), zawarte są odpowiednie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO, które określają zakres, cele i sposób przetwarzania danych oraz zobowiązują te podmioty do zapewnienia odpowiednich środków bezpieczeństwa.

§10. Profilowanie i zautomatyzowane podejmowanie decyzji

10.1. Profilowanie danych osobowych

Administrator może przetwarzać dane osobowe w sposób zautomatyzowany (profilowanie) w następujących celach:

• Personalizacja oferty – dopasowanie prezentowanych produktów do zainteresowań Użytkownika na podstawie historii przeglądania i zakupów
• Marketing – dostosowanie treści marketingowych do preferencji Użytkownika

Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa. Użytkownik ma prawo do wniesienia sprzeciwu wobec profilowania.

10.2. Profilowanie danych anonimowych

Administrator przetwarza dane anonimowe (bez możliwości identyfikacji konkretnej osoby) w celach:

• Analizy statystycznej ruchu na stronie (WP Statistics)
• Optymalizacji kampanii reklamowych (Google Ads, Facebook)
• Remarketingu – wyświetlania reklam osobom, które wcześniej odwiedziły Sklep

§11. Newsletter

11.1. Zasady wysyłki newslettera

Administrator umożliwia Użytkownikom zapisanie się do newslettera, w ramach którego przesyłane są informacje o:

• Nowościach w ofercie
• Promocjach i obniżkach cen
• Specjalnych ofertach
• Konkursach i akcjach specjalnych

11.2. Podstawa prawna i zgoda

Wysyłka newslettera odbywa się na podstawie zgody wyrażonej przez Użytkownika (art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną).

11.3. Rezygnacja z newslettera

Użytkownik może w każdej chwili zrezygnować z otrzymywania newslettera poprzez:

• Kliknięcie linku „wypisz się” znajdującego się w każdej wiadomości newsletter
• Wysłanie wiadomości e-mail na adres: biuro@masarniatradycyjna.pl
• Zmianę ustawień w panelu konta użytkownika

11.4. Podmiot obsługujący newsletter

Newsletter jest wysyłany za pośrednictwem usługi MailChimp (The Rocket Science Group LLC), z którą Administrator zawarł umowę powierzenia przetwarzania danych. Dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym, jednak usługodawca zapewnia odpowiedni poziom ochrony danych.

§12. Logi serwera i dane techniczne

Korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest Serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in.:

• Adres IP
• Datę i czas serwera
• Informacje o przeglądarce internetowej
• Informacje o systemie operacyjnym
• Adres strony, z której nastąpiło przejście

Dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony i są wykorzystywane wyłącznie do celów administrowania serwerem oraz zapewnienia bezpieczeństwa systemu.

§13. Marketing i remarketing

14.1. Marketing bezpośredni

Administrator może prowadzić działania marketingowe w zakresie własnych produktów i usług wobec Klientów, którzy dokonali zakupu (marketing bezpośredni na podstawie prawnie uzasadnionego interesu – art. 6 ust. 1 lit. f RODO).

Użytkownik ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych w celach marketingowych.

14.2. Remarketing

Administrator prowadzi kampanie remarketingowe za pośrednictwem:

• Google Ads (za pomocą wtyczki Google for WooCommerce) – wyświetlanie reklam osobom, które odwiedziły Sklep
• Facebook Pixel – wyświetlanie reklam w serwisie Facebook i Instagram
• MyLead – sieć afiliacyjna

Remarketing wymaga zgody Użytkownika wyrażonej przez ustawienia plików cookies. Użytkownik może w każdej chwili wycofać zgodę poprzez zmianę ustawień cookies lub ustawień w swoim koncie reklamowym Google/Facebook.

§14. Dane osób trzecich

W przypadku gdy Użytkownik podaje dane osobowe osób trzecich (np. dane odbiorcy przesyłki), Użytkownik zobowiązany jest:

• Poinformować te osoby o przetwarzaniu ich danych przez Administratora
• Przekazać im treść niniejszej Polityki Prywatności
• Uzyskać ich zgodę na przekazanie danych (jeśli wymagana)

Administrator nie ponosi odpowiedzialności za przekazanie danych osób trzecich bez ich wiedzy i zgody.

§15. Linki zewnętrzne

Serwis może zawierać linki do innych stron internetowych (partnerów, dostawców usług, mediów społecznościowych). Administrator nie ponosi odpowiedzialności za politykę prywatności oraz zasady bezpieczeństwa obowiązujące na tych stronach.

Zalecamy zapoznanie się z polityką prywatności każdej odwiedzanej strony internetowej.

§16. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w następujących przypadkach:

• Zmiany przepisów prawa dotyczących ochrony danych osobowych
• Zmiany w zakresie prowadzonej działalności lub oferowanych usług
• Wprowadzenia nowych technologii przetwarzania danych
• Zmiany celów lub podstaw prawnych przetwarzania danych
• Ze względów bezpieczeństwa danych

Powiadamianie o zmianach

• O zmianach w Polityce Prywatności, które mają wpływ na sposób przetwarzania danych osobowych, Użytkownicy zostaną poinformowani co najmniej 14 dni przed wejściem zmian w życie
• Powiadomienie zostanie wysłane na adres e-mail podany przez Użytkownika lub wyświetlone w formie komunikatu po zalogowaniu do konta
• Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: https://www.masarniatradycyjna.pl/polityka-prywatnosci/

Dalsze korzystanie z usług Sklepu po wejściu w życie zmian w Polityce Prywatności oznacza ich akceptację. W przypadku braku akceptacji zmian, Użytkownik ma prawo usunąć swoje konto lub zrezygnować z dalszego korzystania z usług.

§17. Kontakt w sprawie ochrony danych

W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych, niniejszej Polityki Prywatności lub realizacji przysługujących praw, prosimy o kontakt:

§18. Postanowienia końcowe

W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają przepisy:

• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
• Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
• Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
• Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
• Kodeksu cywilnego
• Innych właściwych przepisów prawa polskiego i europejskiego

Niniejsza Polityka Prywatności jest integralną częścią Regulaminu Sklepu internetowego.