POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO COFFEELAB.PL

§ 1.

Definicje

  1. Polityka prywatności w serwisie internetowym https://coffeelab.pl/ została stworzona i przyjęta przez COFFEELAB s.c.
  2. Dane osobowe zbierane za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
  3. Terminy użyte w Polityce oznaczają
    1. Administrator – COFFEELAB s.c., ul. ul. Tadeusza Rechniewskiego 11/90, 03-980 Warszawa, NIP: 1132916512, Regon: 365200472
    2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe. Informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
    3. Polityka – niniejsza Polityka prywatności.
    4. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://coffeelab.pl/
    6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

§ 2.

Przetwarzanie Danych osobowych w związku z korzystaniem z Serwisu

  1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
  2. Gromadzone informacje przez Administratora to: imię, nazwisko, adres e-mail, adres korespondencyjny, numer telefonu oraz data urodzenia.
  3. Podanie danych osobowych jest dobrowolne, jednak Administrator informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. że podanie danych jest opcjonalne), z Serwisu nie można korzystać anonimowo. W związku z powyższym, odmowa podania danych może wiązać się z odmową zawarcia umowy (realizacją zamówienia).
  4. Do założenia konta klienta w Serwisie niezbędne podanie jest danych obowiązkowych:
    1. Dla osób nieprowadzących działalności gospodarczej:
      1. imię i nazwisko
      2. adres zamieszkania
      3. adres e-mail
      4. numer telefonu
    2. Dla przedsiębiorców i organizacji:
      1. imię i nazwisko
      2. nazwa firmy lub organizacji
      3. adres prowadzenia działalności
      4. adres e-mail
      5. numer telefonu
      6. numer NIP
  1. Administrator zapewnia, aby dane osobowe były:
  2. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty;
  3. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  4. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  5. prawidłowe i w razie potrzeby uaktualniane;
  6. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  7. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,

§ 3.

Cele i podstawy prawne przetwarzania Danych osobowych w Serwisie

  1. Korzystanie z Serwisu
    1. Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są przez Administratora:
      1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom możliwości dokonania zakupów w Serwisie, utrzymywanie konta klienta w Serwisie, zapewnienie kontaktu w związku z wykonaniem usług, dokonania zapłaty – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
      2. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
    2. Formularz kontaktowy
      1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
      2. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
    3. Marketing
      1. Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe za pośrednictwem poczty e-mail, w tym formie newslettera. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.
      2. Dane osobowe są przetwarzane:
        1. w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;
        2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności.
    4. Dane wnioskowane przez organy publiczne lub uprawnione podmioty na podstawie przepisów prawa. W wyjątkowych sytuacjach, udostępnianie danych osobowych na wnioski organów publicznych lub podmiotów do tego uprawnionych na podstawie przepisów prawa (art. 6 ust. 1 pkt c) RODO)

§ 4.

Pliki cookie

Administrator w ramach Serwisu korzysta z plików cookie. Cele i zasady dotyczące korzystania z plików cookie znajdują się w Polityce cookies.

§ 5.

Okres przetwarzania Danych osobowych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
  3. W przypadku danych przetwarzanych przez uprawniona podmioty na podstawie przepisów prawa (organy publiczne) dane będą przetwarzane do czasu wywiązania się z obowiązków prawnych ciążących na Administratorze.

§ 6.

Uprawnienia Użytkownika

  1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich:
    1. sprostowania,
    2. usunięcia,
    3. ograniczenia przetwarzania,
    4. prawo do przenoszenia danych
    5. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.
  1. Użytkownikowi przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
    1. Użytkownik jest świadomy, że zgłoszenie sprzeciwu co do przetwarzania danych osobowych wymaganych do korzystania z Serwisu (w tym składania zamówień) oznaczać będzie niemożność realizacji zamówienia za którą Administrator odpowiedzialności nie ponosi.
    2. W przypadku sprzeciwu co do przetwarzania danych osobowych na podstawie zgody – w tym do celów marketingowych – skorzystanie z tego prawa oznaczać będzie zakończenie przetwarzania tych danych.
  2. Podanie danych osobowych wskazanych w § 2 ust 2 Polityki jest warunkiem zawarcia umowy, jeżeli dane nie zostaną podane Administrator ma prawo odmówić zawarcia umowy.
  3. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem poprzez info@coffeelab.p
  4. Administrator spełnia lub odmawia spełnienia żądania niezwłocznie – maksymalnie w ciągu miesiąca od jego otrzymania.

§ 7.

Odbiorcy Danych osobowych

  1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności:
    1. dostawcom usług IT (hosting, e-mail) pozwalającym na prawidłowe korzystanie z Serwisu;
    2. podmiotom świadczonym na rzecz Administratora usługi księgowe, rachunkowe oraz prawne (biura rachunkowe, kancelarie prawne)
    3. podmiotom obsługującym realizacje zamówień w Serwisie (firmy kurierskie, spedycyjne)
    4. operatorzy płatności mobilnych oraz banki
  1. Ponadto w imieniu Administratora przetwarzać dane będą upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
  2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
  3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  4. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.

§ 9.

Bezpieczeństwo danych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
  3. Administrator podejmuje wszystkie niezbędne i wymagane czynności techniczne mające zapewnić bezpieczeństwo i integralność przetwarzanych danych osobowych – poprzez stosowanie odpowiednich protokołów bezpieczeństwa, aktualizacji haseł, uwierzytelniania wieloskładnikowego, tworzenia kopii zapasowych oraz stosowania oprogramowania zabezpieczającego przed nieuprawnioną ingerencją.
  4. Administrator zapewnia:
    1. ochronę przed dostępem nieautoryzowanym,
    2. ochronę przed utratą danych,
    3. ochronę przed przypadkową lub nieuprawnioną modyfikacją danych
    4. stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki postępowania, polityki haseł itp.)

§ 10.

Postanowienia końcowe

  1. Kontakt z Administratorem jest możliwy poprzez mail na adres: info@coffeelab.pl
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności, jeśli wymagać tego będą przepisy prawa, jak również w celu usprawnienia działania Serwisu.
  3. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
  4. Aktualna wersja Polityki została przyjęta i obowiązuje od 01.04.2024