Polityka prywatności

Polityka prywatności sklepu coffeecraft.pl

Obowiązuje od: 21 października 2025 r.

Jeżeli tutaj trafiłeś, to znak, że cenisz swoją prywatność. Doskonale to rozumiemy. Poniżej znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem ze sklepu internetowego https://coffeecraft.pl (dalej: „Sklep”).

1) Administrator danych

Administratorem Twoich danych osobowych jest PHU Maximus Piotr Krętowski prowadzący działalność gospodarczą pod firmą PHU Maximus Piotr Krętowski, ul. Legionowa 10, lok. 208, 15‑099 Białystok, e‑mail: maximusphu@gmail.com (dalej: „Administrator” lub „my”). Coffee Craft jest marką handlową należącą do Administratora.

W sprawach związanych z danymi osobowymi możesz kontaktować się z nami mailowo na adres: maximusphu@gmail.com.

2) Skrócona wersja – najważniejsze informacje

  • Przetwarzamy dane osobowe użytkowników Sklepu, w tym przy rejestracji konta, składaniu zamówień, zapisach do newslettera, korzystaniu z formularzy kontaktowych oraz w celach analitycznych i marketingowych (za zgodą).

  • Zakres danych może obejmować m.in.: imię, nazwisko, adres e‑mail, numer telefonu, adres dostawy/rozliczeniowy, nazwę firmy, NIP, dane w plikach cookies oraz adres IP urządzenia.

  • Dbamy o bezpieczeństwo danych i powierzamy ich przetwarzanie jedynie sprawdzonym podmiotom na podstawie umów powierzenia.

  • Korzystamy z narzędzi, które mogą przekazywać dane do państw spoza EOG (np. USA). Robimy to wyłącznie przy zastosowaniu odpowiednich zabezpieczeń zgodnych z RODO (m.in. Standardowe Klauzule Umowne oraz – jeśli dotyczy danego dostawcy – EU‑US Data Privacy Framework).

  • Nie podejmujemy wobec Ciebie decyzji wyłącznie w sposób zautomatyzowany wywołujący skutki prawne.

  • Masz prawa: dostępu, sprostowania, usunięcia, ograniczenia, sprzeciwu, przenoszenia oraz skargi do Prezesa UODO.

  • Używamy plików cookies własnych i podmiotów trzecich (analityczne, marketingowe, społecznościowe). Ich zakres możesz kontrolować w banerze cookies i ustawieniach przeglądarki.

3) Podstawy prawne przetwarzania

Przetwarzamy Twoje dane zgodnie z art. 6 ust. 1 RODO:

  • lit. b – niezbędność do wykonania umowy (np. realizacja zamówień, obsługa konta),

  • lit. c – obowiązki prawne (m.in. podatkowe i rachunkowe),

  • lit. f – nasz prawnie uzasadniony interes (np. dochodzenie roszczeń, analityka podstawowa, komunikacja),

  • lit. a – zgoda (np. newsletter, marketing poprzez cookies/Pixel, zewnętrzne treści osadzone).

4) Cele, zakres i okresy przetwarzania

4.1 Konto użytkownika

  • Dane: imię, nazwisko, e‑mail, hasło oraz dane dobrowolne w profilu.

  • Cel/podstawa: świadczenie usługi konta (art. 6 ust. 1 lit. b RODO), zabezpieczenia i rozliczalność (lit. f).

  • Okres: do czasu usunięcia konta, a następnie przez okres przedawnienia roszczeń.

4.2 Realizacja zamówień i obsługa sprzedaży

  • Dane: imię, nazwisko, e‑mail, telefon, adres dostawy/rozliczeniowy, firma, NIP, treść zamówienia.

  • Cel/podstawa: zawarcie i wykonanie umowy (lit. b), obowiązki rachunkowe i podatkowe (lit. c), zabezpieczenie roszczeń i statystyka wewnętrzna (lit. f).

  • Okres: czas realizacji umowy, następnie do końca okresów przedawnienia roszczeń; dokumenty księgowe – 5 lat od końca roku podatkowego.

4.3 Płatności online

  • Dostawcy: Przelewy24 (PayPro S.A.), PayU S.A., BLIK (za pośrednictwem wyżej wymienionych operatorów).

  • Cel/podstawa: realizacja płatności (lit. b), obowiązki prawne operatorów (lit. c).

  • Zakres: identyfikatory płatności, dane płatnika wymagane przez operatora.

4.4 Dostawa i logistyka

  • Dostawcy: InPost sp. z o.o. (Paczkomaty/kurier), DPD Polska sp. z o.o.

  • Cel/podstawa: dostarczenie zamówień (lit. b), rozliczalność i dochodzenie roszczeń (lit. f).

  • Zakres: imię i nazwisko, adres, telefon, e‑mail, numer przesyłki.

4.5 Reklamacje, zwroty, odstąpienia

  • Dane: dane identyfikacyjne i kontaktowe, treść zgłoszenia, numer rachunku bankowego (jeśli dotyczy).

  • Cel/podstawa: realizacja obowiązków z prawa konsumenckiego (lit. c) oraz rozliczalność (lit. f).

  • Okres: przez czas procedury oraz do upływu terminów przedawnienia roszczeń.

4.6 Newsletter i komunikacja marketingowa

  • Dane: adres e‑mail (czasem także imię).

  • Cel/podstawa: wysyłka newslettera – zgoda (lit. a); statystyki i dowodowa rozliczalność zgód (lit. f).

  • Okres: do wypisania się z newslettera; wybrane dane dowodowe – do czasu przedawnienia roszczeń.

4.7 Kontakt (formularz/e‑mail/telefon)

  • Dane: e‑mail, imię (jeśli podane), numer telefonu, treść korespondencji.

  • Cel/podstawa: udzielenie odpowiedzi i obsługa zapytania (lit. f), a gdy dotyczy umowy – (lit. b).

  • Okres: czas obsługi oraz archiwum wewnętrzne do przedawnienia roszczeń.

4.8 Opinie/komentarze i media społecznościowe

  • Dane: treść opinii, podpis/nick, wizerunek (jeśli dobrowolnie opublikowany), identyfikatory profili.

  • Cel/podstawa: prezentacja opinii, moderacja, komunikacja i obsługa profili (lit. f); konkursy – regulaminy i/lub zgoda (lit. a).

4.9 Analityka i statystyka (cookies)Narzędzia: Google Analytics 4 (Google Ireland Limited).

  • Dane: zdarzenia w serwisie, ID urządzenia/przeglądarki, przybliżona lokalizacja, dane techniczne, ruch i źródła.

  • Podstawa: nasz uzasadniony interes w podstawowej analityce (lit. f) lub zgoda dla rozszerzonych funkcji/remarketingu (lit. a).

  • Zabezpieczenia: IP masking/anonimizacja, ograniczone okresy retencji po stronie dostawcy.

4.10 Marketing online (cookies/pixele)

  • Narzędzia: Meta Pixel / Facebook Ads (Meta Platforms Ireland Limited), Google Ads (Google Ireland Limited), TikTok Pixel / TikTok Ads (TikTok Technology Limited).

    Cel/podstawa: dopasowanie treści reklamowych i pomiar skuteczności – zgoda (art. 6 ust. 1 lit. a RODO). Brak zgody = brak ładowania tagów marketingowych.

    Zakres danych: zdarzenia dotyczące aktywności w Sklepie (np. wyświetlenia produktów, dodanie do koszyka, zakup), identyfikatory przeglądarki/urządzenia, adres IP oraz – w przypadku włączonej funkcji Advanced Matching – dane kontaktowe takie jak adres e-mail i numer telefonu, przekazywane w formie zaszyfrowanej (hashowanej).

    Informacja o dostawcy: Administratorem danych w zakresie narzędzi TikTok jest TikTok Technology Limited. Szczegóły dotyczące przetwarzania danych przez TikTok dostępne są w polityce prywatności TikTok: https://www.tiktok.com/legal/privacy-policy-eea

4.11 Treści zewnętrzne (embed)

  • Serwisy: YouTube, TikTok, Instagram/Facebook – osadzone treści uruchamiają cookies tych dostawców po kliknięciu/odtworzeniu.

  • Podstawa: zgoda (lit. a) udzielana w banerze cookies lub przez interakcję z wtyczką.

4.12 TikTok – przekazywanie danych w celach reklamowych

W ramach korzystania z narzędzi reklamowych TikTok (TikTok Pixel, Advanced Matching) możemy przekazywać do TikTok dane dotyczące aktywności użytkownika w Sklepie oraz – w przypadku włączonych funkcji dopasowania – dane kontaktowe (adres e-mail, numer telefonu), w formie zaszyfrowanej (hashowanej). Dane te są wykorzystywane w celu analizy skuteczności reklam oraz prezentowania spersonalizowanych treści marketingowych. Użytkownik może w każdej chwili cofnąć zgodę poprzez ustawienia cookies lub kontakt z Administratorem. W związku z korzystaniem z usług TikTok może dochodzić do przekazywania danych poza EOG, zgodnie z zasadami opisanymi w pkt 6 niniejszej Polityki.

5) Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów:

  • dostawcy hostingu i platformy e‑commerce (np. Shopify),

  • operatorzy płatności (Przelewy24/PayPro S.A., PayU S.A.),

  • firmy kurierskie i logistyczne (InPost, DPD),

  • dostawcy narzędzi analitycznych i marketingowych (Google, Meta, TikTok),

  • dostawcy systemów mailingowych/CRM, narzędzi helpdesk,

  • biuro rachunkowe, kancelarie prawne, dostawcy usług IT,

  • organy publiczne, gdy wymagają tego przepisy prawa.

Z każdym podmiotem przetwarzającym dane zawieramy odpowiednią umowę powierzenia. Odbiorcy otrzymują tylko dane niezbędne do danego celu.

6) Przekazywanie danych poza EOG

Niektórzy odbiorcy mają siedziby poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w USA. W takich przypadkach stosujemy mechanizmy zgodności przewidziane przez RODO:

  • Standardowe Klauzule Umowne (SCC),

  • oraz – jeśli dany dostawca uczestniczy – EU‑US Data Privacy Framework (DPF). Dodatkowo oceniamy ryzyka i – w razie potrzeby – wdrażamy środki uzupełniające (m.in. pseudonimizację, minimalizację danych).

7) Dobrowolność podania danych

Podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne, np. do założenia konta, złożenia zamówienia, realizacji płatności czy wysyłki.

8) Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do danych i uzyskania kopii,

  • sprostowania danych,

  • usunięcia danych (prawo do bycia zapomnianym),

  • ograniczenia przetwarzania,

  • sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f (z przyczyn związanych z Twoją szczególną sytuacją),

  • przenoszenia danych (dla danych przetwarzanych na podstawie zgody lub umowy),

  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia),

  • skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).

Żądania dotyczące praw możesz kierować na maximusphu@gmail.com. Odpowiemy bez zbędnej zwłoki – najpóźniej w ciągu miesiąca.

9) Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyk, m.in. szyfrowanie transmisji (HTTPS), kontrolę dostępu, kopie zapasowe, minimalizację zakresu danych i zasady bezpieczeństwa informacji.

10) Pliki cookies i podobne technologie

10.1 Czym są cookies?

Cookies to pliki tekstowe zapisywane na urządzeniu końcowym użytkownika. Dzielą się na: sesyjne (usuwane po zamknięciu przeglądarki) i trwałe (przechowywane przez czas określony w parametrach pliku lub do ręcznego usunięcia).

10.2 Zarządzanie zgodami

Przy pierwszej wizycie wyświetlamy baner cookies z możliwością wyboru kategorii: niezbędne, analityczne, marketingowe, społecznościowe. Zgody możesz w każdej chwili zmienić przez link „Ustawienia cookies” w stopce Sklepu lub w ustawieniach przeglądarki.

10.3 Cookies własne

Służą do zapewnienia prawidłowego działania Sklepu (sesja, koszyk, preferencje, zapamiętanie zgód cookies, odzyskiwanie porzuconych koszyków itp.). Podstawa: niezbędność do świadczenia usługi (art. 6 ust. 1 lit. b) oraz nasz uzasadniony interes (lit. f).

10.4 Cookies podmiotów trzecich – przykłady

  • Google Analytics 4 – analityka ruchu i zachowań użytkowników.

  • Google Ads – pomiar konwersji i reklama w sieci Google.

  • Meta Pixel (Facebook/Instagram) – pomiar konwersji i reklama w serwisach Meta.

  • TikTok Pixel / TikTok Ads – pomiar konwersji, remarketing i personalizacja reklam w serwisie TikTok.

  • Treści osadzone (YouTube, TikTok, Instagram/Facebook) – uruchamiane po Twojej interakcji.

10.5 Jak zarządzać cookies?

Możesz:

  • zmienić preferencje w naszym banerze cookies,

  • skorzystać z ustawień przeglądarki (usuwanie/blokowanie cookies),

  • użyć dodatków typu Ghostery czy narzędzi na www.youronlinechoices.com. Wyłączenie cookies może ograniczyć funkcjonalność Sklepu.

11) Logi serwera i bezpieczeństwo

Korzystanie ze Sklepu wiąże się z przesyłaniem zapytań do serwera. W logach mogą znaleźć się: adres IP, data i czas, informacje o przeglądarce i systemie operacyjnym. Logi służą celom technicznym, bezpieczeństwu i administracji – nie wykorzystujemy ich do Twojej identyfikacji.

12) Zmiany polityki prywatności

Polityka może być aktualizowana, np. w razie zmian przepisów lub funkcjonalności Sklepu. O istotnych zmianach poinformujemy na stronie (a w razie potrzeby – e‑mailem). Aktualna wersja jest zawsze dostępna pod adresem https://coffeecraft.pl/polityka-prywatnosci.

Kontakt: PHU Maximus Piotr Krętowski, ul. Legionowa 10, lok. 208, 15‑099 Białystok, e‑mail: maximusphu@gmail.com.

© 2025 Coffee Craft – The Art of Coffee. Wszystkie prawa zastrzeżone.