1. Administrator danych
1.1. Administratorem Twoich danych osobowych jest:
Ekologiczny Start Dariusz OsipiakMoszczanka 90, 08-500 Ryki
NIP: 5060081306
REGON: 360912506
E-mail: biuro@krabb.pl
Telefon: 606 171 218
1.2. W sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: biuro@krabb.pl z dopiskiem „Dane osobowe”.
1.3. Niniejsza polityka prywatności została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”).
2. Jakie dane zbieramy
2.1. W zależności od sposobu korzystania ze Sklepu możemy zbierać następujące dane:
- Dane identyfikacyjne: imię, nazwisko, adres e-mail.
- Dane kontaktowe: numer telefonu, adres dostawy, kod pocztowy.
- Dane konta: hasło (przechowywane w formie zaszyfrowanej — hash).
- Dane zamówień: historia zamówień, wybrane metody płatności i dostawy.
- Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu, system operacyjny.
- Dane z plików cookies: identyfikatory sesji, preferencje, dane analityczne.
- Dane z logowania społecznościowego: imię, adres e-mail, avatar (Google, Facebook).
2.2. Podanie danych oznaczonych jako wymagane jest niezbędne do realizacji zamówienia lub utworzenia konta. Podanie pozostałych danych jest dobrowolne.
3. Cele przetwarzania i podstawy prawne
3.1. Przetwarzamy dane osobowe w następujących celach:
| Cel przetwarzania | Podstawa prawna (RODO) | Zakres danych |
|---|---|---|
| Realizacja zamówienia | Art. 6 ust. 1 lit. b — wykonanie umowy | Imię, nazwisko, adres, telefon, e-mail |
| Prowadzenie konta użytkownika | Art. 6 ust. 1 lit. b — wykonanie umowy | E-mail, hasło (hash), profil |
| Program lojalnościowy | Art. 6 ust. 1 lit. a — zgoda | Historia zakupów, punkty |
| Marketing (newsletter) | Art. 6 ust. 1 lit. a — zgoda | Adres e-mail |
| Facebook Pixel | Art. 6 ust. 1 lit. a — zgoda | Cookies, zachowanie na stronie |
| Google Analytics 4 | Art. 6 ust. 1 lit. a — zgoda | Cookies, IP (anonimizowany), zachowanie |
| Reklamacje i zwroty | Art. 6 ust. 1 lit. c — obowiązek prawny | Dane zamówienia, korespondencja |
| Faktury i księgowość | Art. 6 ust. 1 lit. c — obowiązek prawny | Dane transakcji (przechowywane 5 lat) |
| Ceneo — opinie | Art. 6 ust. 1 lit. a — zgoda | E-mail, ocena |
| Personalizacja listingów | Art. 6 ust. 1 lit. f — uzasadniony interes | Historia przeglądania, zakupów |
3.2. Jeśli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
4. Odbiorcy danych
4.1. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- Operatorzy płatności: PayPro S.A. (Przelewy24), PayPo sp. z o.o. — w zakresie niezbędnym do realizacji płatności.
- Firmy kurierskie: InPost sp. z o.o. oraz operator kurierski — w zakresie niezbędnym do dostawy zamówienia.
- Usługa Krabbwiezie: dostawcy realizujący dostawy same-day delivery — imię, adres dostawy, numer telefonu.
- Google Ireland Limited — Google Analytics 4 (za zgodą, dane anonimizowane).
- Meta Platforms Ireland Limited — Facebook Pixel (za zgodą).
- Ceneo sp. z o.o. — zbieranie opinii (za zgodą).
- EkoHub — dostawca hurtowy produktów ekologicznych.
- Dostawca hostingu — Microsoft Azure (serwery w UE).
4.2. Dane nie są przekazywane do państw trzecich (poza EOG), z wyjątkiem usług Google i Meta, które stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
5. Okres przechowywania danych
5.1. Okres przechowywania danych zależy od celu przetwarzania:
- Konto użytkownika: do momentu usunięcia konta przez użytkownika.
- Dane zamówień: 5 lat od końca roku podatkowego, w którym złożono zamówienie (obowiązek przechowywania dokumentacji księgowej).
- Marketing (newsletter): do momentu wycofania zgody (kliknięcie „Wypisz się” w wiadomości e-mail).
- Pliki cookies: zgodnie z czasem życia poszczególnych cookies (patrz tabela w sekcji 7).
- Reklamacje: 1 rok po zakończeniu postępowania reklamacyjnego.
- Program lojalnościowy: do zakończenia uczestnictwa lub usunięcia konta.
5.2. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.
6. Prawa użytkownika
6.1. Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację o przetwarzanych danych. W panelu klienta dostępna jest funkcja „Eksport moich danych”.
- Prawo do sprostowania (art. 16 RODO) — możesz zaktualizować swoje dane w panelu klienta lub kontaktując się z nami.
- Prawo do usunięcia (art. 17 RODO) — możesz usunąć swoje konto w panelu klienta (opcja „Usuń konto”). Dane zostaną zanonimizowane, a dane wymagane prawnie — przechowane przez wymagany okres.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — w określonych sytuacjach możesz żądać ograniczenia przetwarzania danych.
- Prawo do przenoszenia danych (art. 20 RODO) — możesz pobrać swoje dane w formacie JSON za pomocą funkcji „Eksport moich danych” w panelu klienta.
- Prawo do sprzeciwu (art. 21 RODO) — możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu administratora.
- Prawo do cofnięcia zgody — w każdej chwili możesz cofnąć udzieloną zgodę:
- Cookies: kliknij „Zmień ustawienia cookies” w stopce strony.
- Newsletter: kliknij „Wypisz się” w wiadomości e-mail.
- Prawo do skargi — masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.
6.2. Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem biuro@krabb.pl lub skorzystaj z odpowiednich funkcji w panelu klienta.
8. Profilowanie
8.1. Sklep może wykorzystywać dane o historii przeglądania i zakupów do personalizacji listingów produktów i rekomendacji (art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora).
8.2. Profilowanie w Sklepie nie stanowi zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO — nie wywołuje skutków prawnych ani w podobny sposób istotnie nie wpływa na użytkownika. Służy wyłącznie do wyświetlania trafniejszych rekomendacji produktów.
8.3. Masz prawo wnieść sprzeciw wobec profilowania na podstawie art. 21 RODO, kontaktując się z nami pod adresem biuro@krabb.pl.
10. Zmiany polityki prywatności
10.1. Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności.
10.2. O istotnych zmianach użytkownicy posiadający konto zostaną powiadomieni drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem.
10.3. Aktualna wersja polityki prywatności jest zawsze dostępna na stronie https://krabb.pl/polityka-prywatnosci.
10.4. W sprawach nieuregulowanych niniejszą polityką zastosowanie mają przepisy RODO oraz polskie przepisy o ochronie danych osobowych.
9. Logowanie przez media społecznościowe
9.1. Sklep umożliwia logowanie za pomocą kont Google i Facebook (OAuth 2.0).
9.2. W przypadku logowania przez Google pobieramy: imię, adres e-mail, zdjęcie profilowe (avatar). Logowanie odbywa się zgodnie z Polityką prywatności Google.
9.3. W przypadku logowania przez Facebook pobieramy: imię, adres e-mail. Logowanie odbywa się zgodnie z Polityką prywatności Meta.
9.4. Nie uzyskujemy dostępu do haseł, listy znajomych ani innych danych z kont społecznościowych poza wymienionymi powyżej.
9.5. Dane z logowania społecznościowego wykorzystywane są wyłącznie w celu uwierzytelnienia i utworzenia konta w Sklepie (art. 6 ust. 1 lit. b RODO).