Polityka prywatności

Administrator danych osobowych

Administratorem danych osobowych jest Kacper Kaczyński, prowadzący działalność gospodarczą pod firmą KACPER KACZYŃSKI TrynityFlow, ul. Dąbrowskiego 44, 41-300 Dąbrowa Górnicza, NIP: 6292516830, REGON: 541500407.

Kontakt w sprawach dotyczących danych osobowych: kontakt@hot-lunchy.pl

Jakie dane zbieramy

W związku z korzystaniem ze Sklepu zbieramy następujące dane osobowe:

  • Dane kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy.
  • Dane transakcyjne: informacje o zamówieniach, historia zakupów, wybrany sposób płatności i dostawy.
  • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, informacje o urządzeniu, dane zbierane automatycznie za pomocą plików cookies.
  • Dane behawioralne: ruchy myszy, kliknięcia, scrollowanie, nagrania sesji i mapy cieplne zbierane przez Microsoft Clarity (na podstawie zgody).
  • Dane komunikacyjne: treść wiadomości przesyłanych do nas za pośrednictwem e-mail lub formularza kontaktowego.

Cele i podstawy prawne przetwarzania

  • Realizacja zamówień i umowy sprzedaży - niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO).
  • Obsługa reklamacji, zwrotów i odstąpień - wykonanie umowy oraz obowiązek prawny (art. 6 ust. 1 lit. b i c RODO).
  • Wystawianie faktur VAT i dokumentacja księgowa - obowiązek prawny (art. 6 ust. 1 lit. c RODO).
  • Marketing bezpośredni (newsletter, oferty) - zgoda Klienta (art. 6 ust. 1 lit. a RODO), którą można wycofać w każdej chwili.
  • Reklama i remarketing (Meta Pixel) - zgoda wyrażona poprzez akceptację cookies marketingowych (art. 6 ust. 1 lit. a RODO).
  • Analityka i ulepszanie Sklepu (Google Analytics, Microsoft Clarity) - zgoda wyrażona poprzez akceptację cookies analitycznych (art. 6 ust. 1 lit. a RODO). Microsoft Clarity rejestruje mapy cieplne i nagrania sesji w celu analizy sposobu korzystania ze Sklepu.
  • Dochodzenie lub obrona przed roszczeniami - prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Odbiorcy danych

Dane osobowe mogą być przekazywane następującym podmiotom:

  • Shopify Inc. - platforma e-commerce obsługująca Sklep.
  • Shopify Payments (Stripe) - operator płatności elektronicznych.
  • Firmy kurierskie (InPost, DHL i inne) - w celu realizacji dostawy.
  • Meta Platforms Ireland Ltd. - w celach marketingowych i remarketingowych (na podstawie zgody).
  • Google Ireland Ltd. - usługi analityczne Google Analytics (na podstawie zgody).
  • Microsoft Corporation - analityka zachowań użytkowników, mapy cieplne i nagrania sesji za pośrednictwem Microsoft Clarity (na podstawie zgody).
  • Biuro rachunkowe - dokumentacja księgowa i podatkowa.

Przekazywanie danych poza EOG

W związku z korzystaniem z usług Shopify, Stripe, Meta Platforms, Google i Microsoft, dane osobowe mogą być przekazywane do Stanów Zjednoczonych. Transfer odbywa się na podstawie Decyzji Komisji Europejskiej w sprawie adekwatności (EU-US Data Privacy Framework) lub standardowych klauzul umownych.

Okres przechowywania danych

  • Dane zamówień i faktur - 5 lat od końca roku podatkowego transakcji (obowiązek podatkowy).
  • Dane marketingowe - do czasu wycofania zgody lub wniesienia sprzeciwu.
  • Dane reklamacyjne - 2 lata od dnia dostarczenia Produktu (okres rękojmi).
  • Dane analityczne (cookies) - zgodnie z Polityką Cookies.

Pliki cookies

a) Niezbędne (nie wymagają zgody): cookies sesyjne Shopify (_shopify_s, _shopify_y, cart, secure_customer_sig) - zapewniają działanie koszyka, logowanie i bezpieczeństwo transakcji. Czas przechowywania: do zakończenia sesji lub do 1 roku.

b) Analityczne (wymagają zgody): Google Analytics (_ga, _ga_*, _gid) - analiza sposobu korzystania ze Sklepu. Czas przechowywania: do 26 miesięcy. Microsoft Clarity (_clck, _clsk, CLID, ANONCHK, MR, MUID, SM) - mapy cieplne, nagrania sesji, analiza kliknięć i scrollowania. Czas przechowywania: do 12 miesięcy.

c) Marketingowe (wymagają zgody): Meta Pixel (_fbp, _fbc) - remarketing i reklamy. Czas przechowywania: do 90 dni (_fbp) lub do 2 lat.

Przy pierwszej wizycie Użytkownik zobaczy banner cookies z możliwością: Zaakceptuj wszystkie / Odrzuć opcjonalne / Ustawienia. Cookies analityczne i marketingowe nie są ładowane przed wyrażeniem zgody. Zgoda może być wycofana w każdej chwili poprzez zmianę ustawień cookies na stronie Sklepu lub w ustawieniach przeglądarki.

Podstawa prawna cookies niezbędnych: art. 173 ust. 3 ustawy Prawo telekomunikacyjne. Cookies analitycznych i marketingowych: art. 173 ust. 1 Prawa telekomunikacyjnego w związku z art. 6 ust. 1 lit. a RODO (zgoda).

Prawa Klienta

Klient ma prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania (poprawienia) danych,
  • usunięcia danych („prawo do bycia zapomnianym"),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • wycofania zgody w dowolnym momencie (bez wpływu na przetwarzanie dokonane przed wycofaniem),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Realizacja praw: kontakt@hot-lunchy.pl

Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do złożenia Zamówienia i realizacji umowy. Brak podania wymaganych danych uniemożliwia realizację Zamówienia. Podanie danych w celach marketingowych jest w pełni dobrowolne.

Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych. Komunikacja ze Sklepem odbywa się za pośrednictwem szyfrowanego połączenia SSL/TLS.

Dane dzieci

Sklep nie jest przeznaczony dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. W razie stwierdzenia takiego faktu prosimy o kontakt w celu ich usunięcia.

Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki. Zmiany publikowane są na stronie Sklepu z aktualizacją daty obowiązywania.