POLITYKA PRYWATNOŚCI

Home / POLITYKA PRYWATNOŚCI

CANAPA CATERING & MORE

§1 Administrator danych

Administratorem danych osobowych jest:

Gastrocom Mateusz Sobczyński
ul. Palisandrowa 8, 85-368 Bydgoszcz
NIP: 9671318952
e-mail: kontakt@canapa.com.pl
tel.: 506 385 701

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz obowiązującymi przepisami prawa polskiego.

§2 Zakres przetwarzanych danych

W zależności od sposobu kontaktu i korzystania ze strony przetwarzane mogą być następujące dane:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • adres dostawy,
  • dane do faktury (w tym NIP),
  • dane zawarte w formularzu kontaktowym,
  • dane zawarte w korespondencji mailowej,
  • dane techniczne (adres IP, dane o przeglądarce, urządzeniu, cookies).

§3 Cele i podstawy prawne przetwarzania danych

Dane przetwarzane są w następujących celach:

1. Realizacja zamówienia

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

2. Wystawienie faktury i obowiązki księgowe

Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

3. Obsługa reklamacji i kontakt w sprawie zamówienia

Podstawa prawna: art. 6 ust. 1 lit. b RODO

4. Obsługa zapytań przesłanych przez formularz kontaktowy lub e-mail

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)

5. Marketing własnych usług (newsletter)

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)

6. Analityka i marketing internetowy

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na analizie ruchu i promocji usług)

§4 Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:

  • operatorowi płatności Przelewy24,
  • dostawcy hostingu strony internetowej,
  • dostawcy systemu sklepowego (WooCommerce),
  • dostawcy systemu mailingowego MailerLite,
  • Google (Google Analytics),
  • Meta Platforms (Facebook Pixel),
  • biuru księgowemu,
  • firmom IT obsługującym stronę.

Podmioty te przetwarzają dane na podstawie umów powierzenia przetwarzania danych lub jako odrębni administratorzy.

§5 Okres przechowywania danych

Dane przechowywane są przez okres:

  • realizacji umowy oraz do czasu przedawnienia roszczeń,
  • wymagany przepisami prawa podatkowego (co najmniej 5 lat – dane księgowe),
  • do momentu cofnięcia zgody – w przypadku newslettera,
  • do czasu wniesienia skutecznego sprzeciwu – w przypadku marketingu opartego na uzasadnionym interesie.

§6 Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed jej cofnięciem),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§7 Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do:

  • złożenia i realizacji zamówienia,
  • wystawienia faktury,
  • udzielenia odpowiedzi na zapytanie.

Brak podania danych może uniemożliwić realizację powyższych czynności.

§8 Pliki cookies

Strona internetowa wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania strony (cookies techniczne),
  • analizy ruchu na stronie (Google Analytics),
  • prowadzenia działań marketingowych (Facebook Pixel),
  • zapamiętywania ustawień użytkownika.

Cookies mogą być:

  • sesyjne (usuwane po zamknięciu przeglądarki),
  • stałe (przechowywane przez określony czas).

Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki lub baner zgód wyświetlany na stronie.

§9 Przekazywanie danych poza UE

W związku z korzystaniem z narzędzi takich jak Google, Meta czy MailerLite, dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

Przekazywanie odbywa się na podstawie odpowiednich zabezpieczeń prawnych, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

§10 Zabezpieczenia danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • szyfrowanie SSL,
  • zabezpieczenia systemu WordPress,
  • ograniczony dostęp do danych,
  • regularne aktualizacje oprogramowania.

§11 Newsletter

  1. Zapis na newsletter wymaga podania adresu e-mail oraz wyrażenia zgody.
  2. Użytkownik może w każdej chwili zrezygnować z otrzymywania newslettera poprzez kliknięcie linku rezygnacji w wiadomości lub kontakt mailowy.

§12 Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzenia zmian w Polityce Prywatności w przypadku zmiany przepisów prawa lub sposobu przetwarzania danych.

Polityka Prywatności obowiązuje od dnia jej publikacji na stronie internetowej.