Przejdź do głównej treści
Produkty w koszyku: 0. Zobacz szczegóły

Polityka prywatności

Informacje ogólne

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników sklepu internetowego sercekawy.pl (dalej jako „Sklep”). Dokładamy wszelkich starań, aby zapewnić prywatność i bezpieczeństwo Twoich danych osobowych – Polityka została opracowana zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych (m.in. zabezpieczenia sieci i bazy danych, szyfrowanie połączenia SSL).

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania przy przetwarzaniu danych osobowych użytkowników Sklepu. Oznacza to, że Twoje dane nie są wykorzystywane do zautomatyzowanej oceny czy analiz indywidualnych cech (takich jak preferencje czy zachowania) w sposób wpływający na Twoje prawa.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest: Spro Sp. z o.o., ul. Muszlowa 32, 85-435 Bydgoszcz, NIP: 9671446549. Z Administratorem można się skontaktować pod numerem telefonu +48 536 867 873 lub adresem e-mail kontakt@sercekawy.pl.

Zakres przetwarzanych danych osobowych

W Sklepie zbieramy i przetwarzamy wyłącznie dane osobowe niezbędne do realizacji wskazanych celów. Dotyczy to przede wszystkim danych podawanych przez Ciebie podczas rejestracji konta lub składania zamówienia, takich jak:

  • Dane identyfikacyjne – imię i nazwisko (a w przypadku firm także nazwa firmy),
  • Dane adresowe – adres dostawy i/lub adres zamieszkania (ew. adres siedziby firmy),
  • Dane kontaktowe – adres e-mail oraz numer telefonu,
  • Dane do faktury – NIP oraz inne dane rozliczeniowe (w przypadku zakupu na firmę),
  • Dane związane z zamówieniem – informacje o zamówionych produktach, wybranej metodzie płatności i dostawy itp.,
  • Dane konta użytkownika – jeśli zakładasz konto w Sklepie, przetwarzamy dane podane przy rejestracji (np. adres e-mail jako login) oraz informacje o aktywnościach na koncie (historia zamówień, zapisane adresy dostaw itp.).

Podanie powyższych danych jest dobrowolne, ale niezbędne do zawarcia umowy i realizacji usług Sklepu (np. bez podania adresu dostawy i danych kontaktowych nie będziemy mogli wysłać Ci towaru ani skontaktować się w sprawie zamówienia). W razie kontaktu z naszej strony lub skorzystania z formularza kontaktowego, przetwarzać możemy także dane, które nam dobrowolnie przekażesz w wiadomości (np. treść zapytania).

Cele i podstawy prawne przetwarzania danych

Twoje dane osobowe są przetwarzane w określonych celach i na odpowiednich podstawach prawnych zgodnie z RODO. Przede wszystkim celem przetwarzania danych Kupującego przez Sprzedawcę, podanych w związku z zakupami w Sklepie, jest realizacja zamówień (tj. zawarcie i wykonanie umowy sprzedaży). Podstawę prawną stanowi w tym przypadku art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy sprzedaży lub podjęcia działań na żądanie przed jej zawarciem. Dodatkowo, w związku z realizacją zamówienia, dane przetwarzane są także w celu wypełnienia obowiązków prawnych ciążących na Sprzedawcy (np. wystawienie faktury i rozliczenia księgowe – art. 6 ust. 1 lit. c RODO) oraz ewentualnego ustalenia, dochodzenia lub obrony roszczeń (co stanowi prawnie uzasadniony interes Sprzedawcy – art. 6 ust. 1 lit. f RODO).

Dodatkowo, dane osobowe mogą być przetwarzane w następujących celach:

  • świadczenia innych usług oferowanych w Sklepie – np. założenia i obsługi konta użytkownika, realizacji zapytań i kontaktu z klientem w związku z funkcjonowaniem Sklepu,
  • marketingu bezpośredniego własnych produktów i usług – np. przesyłania informacji handlowych (newsletter) za odrębną zgodą lub w ramach prawnie dozwolonej komunikacji do klienta (zawsze masz prawo sprzeciwu wobec takiego marketingu),
  • wewnętrznej analityki i statystyki – np. analizy sprzedaży, poprawy działania Sklepu i jakości obsługi (co stanowi nasz uzasadniony interes w usprawnianiu usług).

Przetwarzanie danych w powyższych dodatkowych celach odbywa się na odpowiednich podstawach prawnych: w przypadku marketingu przede wszystkim na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO) lub ewentualnie uzasadnionego interesu własnego Sprzedawcy (art. 6 ust. 1 lit. f), zaś w przypadku analiz statystycznych – na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f). Wszystkie powyższe cele i podstawy są zgodne ze standardowymi potrzebami prowadzenia sklepu internetowego.

Dobrowolność podania danych

Podanie danych osobowych przez użytkownika jest dobrowolne, jednak niezbędne do korzystania z usług Sklepu, w szczególności do rejestracji konta oraz złożenia zamówienia. Brak podania wymaganych danych uniemożliwi zarejestrowanie się w Sklepie lub dokonanie zakupu, a także może uniemożliwić nam kontakt w sprawie realizacji zamówienia czy rozwiązania zgłoszonej sprawy. W sytuacjach, gdy przetwarzanie danych opiera się na zgodzie (np. zgoda na otrzymywanie newslettera), podanie danych również jest dobrowolne – brak zgody skutkuje jedynie tym, że nie będziemy przetwarzać Twoich danych w tym konkretnym celu.

Okres przechowywania danych

Twoje dane osobowe będą przechowywane tylko przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub wynikający z przepisów prawa. W szczególności dane będą przetwarzane przez okres, w którym:

  • obowiązują przepisy prawa nakładające na nas obowiązek przetwarzania danych (np. przepisy podatkowe i o rachunkowości wymagające przechowywania dokumentów sprzedaży),
  • możliwe jest dochodzenie roszczeń lub obrona przed roszczeniami związanymi z umową (uwzględniając okres przedawnienia roszczeń),
  • nie została cofnięta zgoda – jeśli przetwarzamy dane na podstawie Twojej zgody (np. zgoda marketingowa),
  • nie wniesiono skutecznego sprzeciwu – jeśli podstawą przetwarzania danych jest nasz prawnie uzasadniony interes (np. sprzeciw wobec przetwarzania danych w celach marketingowych).

Po upływie odpowiednich okresów lub w razie skutecznego skorzystania z przysługujących uprawnień (np. żądania usunięcia danych), dane zostaną usunięte lub zanonimizowane w naszych systemach, o ile dalsze przechowywanie nie będzie wymagane na mocy odrębnych przepisów.

Twoje prawa

Przysługuje Ci szereg praw związanych z przetwarzaniem Twoich danych osobowych. W każdej chwili masz prawo do:

  • dostępu do swoich danych (informacji o przetwarzanych danych oraz uzyskania kopii danych),
  • sprostowania (poprawienia) swoich danych, jeśli są nieaktualne lub nieprawidłowe,
  • usunięcia danych (tzw. „prawo do bycia zapomnianym”) – np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane, lub gdy wycofasz zgodę, a nie ma innej podstawy prawnej przetwarzania,
  • ograniczenia przetwarzania – np. jeśli zauważysz, że dane są nieprawidłowe (możesz żądać ograniczenia przetwarzania na czas sprostowania) lub gdy sprzeciwisz się przetwarzaniu,
  • przeniesienia danych – masz prawo otrzymać swoje dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym formacie lub zażądać ich przesłania innemu administratorowi,
  • wniesienia sprzeciwu wobec przetwarzania Twoich danych w dowolnym momencie – w szczególności masz prawo sprzeciwić się przetwarzaniu danych na potrzeby marketingu bezpośredniego, co oznacza że zaprzestaniemy takiego przetwarzania. W przypadku przetwarzania opartego na naszym uzasadnionym interesie masz prawo sprzeciwu z przyczyn związanych z Twoją szczególną sytuacją,
  • cofnięcia zgody – jeśli podstawą przetwarzania Twoich danych jest zgoda, możesz w każdej chwili ją wycofać, co nie wpłynie na zgodność z prawem przetwarzania przed cofnięciem zgody.

Aby skorzystać ze swoich praw, skontaktuj się z nami, np. wysyłając wiadomość na adres e-mail wskazany w danych kontaktowych Administratora. Żądania realizacji praw będą spełniane zgodnie z przepisami RODO – nie później niż w terminie miesiąca od ich otrzymania (z możliwością przedłużenia maksymalnie o kolejne dwa miesiące w szczególnie skomplikowanych przypadkach, o czym Cię poinformujemy).

Masz także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z obowiązującymi przepisami, możesz złożyć skargę bezpośrednio do PUODO (adres: ul. Stawki 2, 00-193 Warszawa).

Pliki cookies i podobne technologie

Nasz Sklep – podobnie jak większość witryn internetowych – wykorzystuje pliki cookies (tzw. ciasteczka) oraz inne podobne technologie w celu zapewnienia wygodnego korzystania ze strony. Pliki cookies używamy w następujących celach:

  • niezbędne dla funkcjonowania Sklepu – umożliwiają poprawne działanie strony, logowanie do konta, utrzymanie sesji użytkownika, zachowanie ustawień itp.,
  • analiza ruchu i statystyki – pozwalają nam zbierać anonimowe dane statystyczne o odwiedzinach (np. liczba odwiedzin, czas spędzony na stronie, popularne produkty), co pomaga nam ulepszać funkcjonowanie Sklepu i dostosowywać go do potrzeb użytkowników,
  • cele marketingowe – jeśli wyrazisz na to zgodę, pliki cookies mogą być wykorzystywane także do celów marketingowych, np. wyświetlania dopasowanych reklam naszych produktów.

Każdy użytkownik ma możliwość zarządzania plikami cookies. Możesz samodzielnie zmienić ustawienia swojej przeglądarki tak, aby blokowała część lub wszystkie pliki cookies, usuwała je po zakończeniu wizyty na stronie albo powiadamiała Cię o ich przesyłaniu. Pamiętaj jednak, że wyłączenie niezbędnych cookies może wpłynąć na funkcjonalność Sklepu – np. koszyk zakupów czy proces zamówienia mogą nie działać poprawnie bez cookies.

Odbiorcy danych

W związku z działalnością Sklepu i realizacją zamówień, Twoje dane osobowe mogą być przekazywane następującym kategoriom podmiotów (odbiorcom danych):

  • Dostawcy usług informatycznych – np. podmiotom zapewniającym hosting i oprogramowanie platformy e-commerce, na której działa nasz Sklep. Nasz sklep funkcjonuje w ramach platformy Shoper, co oznacza że dane są przechowywane w systemie Shoper (administratorem tej platformy jest Shoper S.A. z siedzibą w Krakowie) – dostawca ten zapewnia zgodność infrastruktury z wymogami RODO i przetwarza dane wyłącznie na nasze udokumentowane polecenie jako podmiot przetwarzający.
  • Firma księgowa / biuro rachunkowe – podmiotom świadczącym nam usługi księgowe i finansowe, w zakresie w jakim jest to konieczne do realizacji obowiązków rachunkowych (np. prowadzenie ksiąg, rozliczenia podatkowe). Takie podmioty mogą mieć dostęp do danych zawartych na fakturach czy dokumentach sprzedaży.
  • Operatorzy płatności – firmy obsługujące transakcje płatnicze w naszym Sklepie (np. serwisy płatności online, banki realizujące płatności kartą lub szybkie przelewy). W przypadku, gdy wybierasz płatność online, niektóre Twoje dane (np. imię i nazwisko, kwota i numer zamówienia) są przekazywane operatorowi płatności w celu zrealizowania transakcji. Operatorzy ci przetwarzają dane jako odrębni administratorzy w zakresie realizacji płatności – zalecamy zapoznać się z ich politykami prywatności.
  • Firmy kurierskie / dostawcze – przedsiębiorstwa zajmujące się dostawą zamówionych produktów do Ciebie (np. firmy kurierskie, Poczta Polska, paczkomaty itp.). Przekazujemy im tylko te dane, które są niezbędne do dostawy zamówienia, tj. zwykle imię i nazwisko, adres dostawy, numer telefonu (do kontaktu kuriera) oraz ewentualnie adres e-mail (do powiadomień o przesyłce).
  • Organy publiczne – Twoje dane mogą zostać ujawnione uprawnionym organom władzy publicznej (np. organom podatkowym, organom ścigania, sądom) wyłącznie w przypadku, gdy wymagają tego obowiązujące przepisy prawa lub prawomocne decyzje tych organów.

Zapewniamy, że każdy z powyższych odbiorców otrzymuje tylko takie dane, jakie są konieczne do realizacji danego celu (np. kurier otrzymuje adres dostawy i kontakt, a biuro rachunkowe – dane na fakturach). Wszystkie podmioty przetwarzające dane w naszym imieniu (jak dostawcy usług IT) zobowiązane są do ochrony Twoich danych na mocy umów powierzenia i przestrzegania standardów bezpieczeństwa zgodnych z RODO.

Transfer danych poza obszar EOG

Co do zasady nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG). Wszystkie serwery i usługi, z których korzystamy, zlokalizowane są na terenie Polski lub innego państwa członkowskiego UE, co gwarantuje stosowanie jednolitych standardów ochrony wynikających z RODO. W przypadku jednak, gdy doszłoby do przekazania danych do państwa trzeciego (poza EOG) – np. w związku z korzystaniem z usług dostawcy technologicznego mającego siedzibę poza UE – odbywać się to będzie wyłącznie zgodnie z prawem. Zapewnimy wtedy odpowiedni stopień ochrony danych m.in. poprzez zastosowanie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską lub innych instrumentów przewidzianych w Rozdziale V RODO. Zawsze zostaniesz poinformowany o zamiarze przekazania danych poza EOG, jeśli w konkretnym przypadku będzie to wymagane przepisami.

Zmiany w Polityce prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. W przypadku aktualizacji treści Polityki, nowa wersja zostanie opublikowana na stronie Sklepu. Zalecamy regularne sprawdzanie tej strony w celu zapoznania się z ewentualnymi zmianami.

Ostatnia aktualizacja Polityki prywatności: 31.10.2025r.

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).