1. Informacje ogólne

Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w Serwisie internetowym dostępnym pod adresem: https://papilloncoffee.eu

Administratorem danych osobowych jest:

Wielobranżowa Spółdzielnia Socjalna Ekspert
NIP: 7743275063
KRS: 0001015323
REGON: 524274281
Adres: ul. Przemysłowa 17/105, 09-400 Płock
E-mail: sklep@papilloncoffee.pl

2. Cele i podstawy przetwarzania danych

a) Realizacja zamówień i obsługa konta użytkownika

• zakładanie i prowadzenie konta,

• realizacja zamówień,

• obsługa płatności (Paymentwall),

• dostawa produktów,

• obsługa reklamacji.

Podstawa prawna: art. 6 ust. 1 lit. b RODO

b) Newsletter i komunikacja marketingowa

• wysyłka informacji handlowych,

• promocje i oferty.

Podstawa prawna:

• art. 6 ust. 1 lit. a RODO (zgoda użytkownika)

• art. 10 ustawy o świadczeniu usług drogą elektroniczną

Użytkownik może w każdej chwili wycofać zgodę.

c) Obsługa zapytań

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO

• art. 6 ust. 1 lit. f RODO

d) Obowiązki prawne (np. księgowość)

Podstawa prawna: art. 6 ust. 1 lit. c RODO

e) Marketing, analityka i reklama

• Google Analytics,

• Google Ads (remarketing, konwersje),

• Meta Pixel (Facebook).

Podstawa prawna:

• art. 6 ust. 1 lit. a RODO (zgoda cookies),

• art. 6 ust. 1 lit. f RODO (uzasadniony interes).

3. Konto użytkownika

Założenie konta wymaga podania danych takich jak:

• imię i nazwisko,

• adres e-mail,

• hasło.

Dane są przetwarzane w celu:

• umożliwienia logowania,

• realizacji zamówień,

• zarządzania historią zakupów.

Użytkownik może w każdej chwili usunąć konto.

4. Zakres danych

Administrator przetwarza:

• dane identyfikacyjne,

• dane kontaktowe,

• dane adresowe,

• dane transakcyjne,

• dane techniczne (IP, cookies).

5. Odbiorcy danych

Dane mogą być przekazywane:

• Paymentwall – obsługa płatności,

• firmy kurierskie i pocztowe,

• banki,

• dostawca hostingu (INVOI),

• Google (Analytics, Ads),

• Meta (Facebook),

• podmioty IT,

• upoważnieni pracownicy.

6. Przekazywanie danych poza EOG

Dane mogą być przekazywane poza EOG (np. USA) w związku z korzystaniem z:

• Google,

• Meta,

• Paymentwall.

Transfer odbywa się zgodnie z:

• standardowymi klauzulami umownymi (SCC),

• decyzjami Komisji Europejskiej (np. Data Privacy Framework – jeśli dotyczy).

7. Okres przechowywania danych

• konto użytkownika – do czasu usunięcia,

• zamówienia – do 6 lat,

• dane księgowe – 5 lat,

• newsletter – do wycofania zgody,

• marketing – do 3 lat lub sprzeciwu.

8. Prawa użytkownika

Masz prawo do:

• dostępu do danych,

• sprostowania,

• usunięcia,

• ograniczenia przetwarzania,

• przenoszenia danych,

• sprzeciwu,

• cofnięcia zgody.

Skarga:
Prezes UODO, ul. Stawki 2, Warszawa

9. Profilowanie

Dane mogą być wykorzystywane do:

• dopasowania reklam,

• analizy zachowań użytkownika.

Profilowanie:

• nie wywołuje skutków prawnych,

• nie wpływa istotnie na użytkownika.

10. Bezpieczeństwo danych

Administrator stosuje:

• SSL,

• szyfrowanie danych,

• hashowanie haseł,

• kopie zapasowe,

• aktualizacje systemów.

11. Cookies i CMP

Serwis korzysta z plików cookies oraz narzędzia do zarządzania zgodami (CMP).

Rodzaje cookies:

Niezbędne – działanie strony
Analityczne – Google Analytics
Marketingowe – Google Ads, Meta Pixel

Cookies analityczne i marketingowe są aktywowane wyłącznie po wyrażeniu zgody.

12. Google Analytics

• analiza ruchu,

• anonimizacja IP (jeśli aktywna),

• cookies.

13. Google Ads

• remarketing,

• śledzenie konwersji,

• dopasowanie reklam.

14. Meta Pixel

• targetowanie reklam,

• analiza skuteczności kampanii.

15. Zarządzanie cookies

Użytkownik może:

• zarządzać zgodami w CMP,

• zmienić ustawienia przeglądarki,

• usunąć cookies.

16. Logi serwera

Serwis zapisuje:

• IP,

• czas wizyty,

• informacje techniczne.

17. Zmiany polityki

Polityka może być aktualizowana.
Aktualna wersja zawsze znajduje się na stronie.