Polityka prywatności

Polityka prywatności sklepu zamow.galantewypieki.pl

Data obowiązywania: 31.12.2025

1. Administrator danych

Administratorem danych osobowych jest RESTAURACJA GALANTE sp. z o.o. z siedzibą: ul. Pabianicka 31, 95-070 Aleksandrów Łódzki, Polska, NIP: 7322207615, KRS: 0000965149, REGON: 521683263 („Administrator”, „My”).

2. Kontakt w sprawach danych osobowych

W sprawach związanych z danymi osobowymi możesz kontaktować się z nami:

• e-mail: posmakuj@galantewypieki.pl
• tel.: 730 241 767
• korespondencyjnie: ul. Pabianicka 31, 95-070 Aleksandrów Łódzki

3. Zakres i źródło danych

Przetwarzamy dane, które podajesz nam bezpośrednio (np. w trakcie składania zamówienia, zakładania konta, kontaktu), a także dane techniczne związane z korzystaniem ze Sklepu.

W zależności od sytuacji mogą to być m.in.:

• dane identyfikacyjne i kontaktowe: imię, nazwisko, e-mail, numer telefonu,
• dane adresowe: adres dostawy/odbioru, adres do faktury,
• dane firmowe (jeśli kupujesz na firmę): nazwa firmy, NIP,
• dane dotyczące zamówień: historia zakupów, wybrane produkty, kwoty, sposób płatności/dostawy,
• dane korespondencyjne: treść wiadomości, zgłoszeń reklamacyjnych,
• dane techniczne: adres IP, identyfikatory plików cookies, dane o urządzeniu i przeglądarce, logi serwera.

4. Cele i podstawy prawne przetwarzania (RODO)

Przetwarzamy dane osobowe w następujących celach:

1. Zawarcie i wykonanie umowy sprzedaży oraz realizacja zamówienia
   Podstawa: art. 6 ust. 1 lit. b RODO (umowa).
2. Rozliczenia, dokumenty księgowe i podatkowe (np. faktury), obowiązki prawne
   Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
3. Obsługa reklamacji, zapytań, kontakt z Klientem, obsługa posprzedażowa
   Podstawa: art. 6 ust. 1 lit. b RODO (umowa) oraz/lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja i jakość obsługi).
4. Ustalenie, dochodzenie lub obrona roszczeń
   Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – ochrona prawna).
5. Zapewnienie bezpieczeństwa i prawidłowego działania Sklepu (np. logi, przeciwdziałanie nadużyciom)
   Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bezpieczeństwo i stabilność usług).
6. Marketing własnych produktów (jeśli prowadzimy)
   • marketing bezpośredni oparty o nasz prawnie uzasadniony interes: art. 6 ust. 1 lit. f RODO,
   • jeśli marketing wymaga zgody (np. newsletter, kontakt e-mail/SMS w celach marketingowych): art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w dowolnym momencie.
7. Cookies i analityka ruchu (Google Analytics)
   • cookies niezbędne: art. 6 ust. 1 lit. f RODO (interes – prawidłowe działanie Sklepu),
   • cookies analityczne (Google Analytics): art. 6 ust. 1 lit. a RODO (zgoda), jeśli są stosowane pliki/identyfikatory wymagające zgody (patrz: sekcja 11).

5. Odbiorcy danych (komu możemy je ujawnić)

Twoje dane mogą być ujawniane:

• dostawcy hostingu i infrastruktury IT (serwery, poczta, narzędzia do obsługi Sklepu),
• operatorowi płatności Stripe – w zakresie niezbędnym do realizacji płatności oraz obsługi bezpieczeństwa transakcji,
• firmie realizującej dostawę/odbiór InPost – w zakresie niezbędnym do nadania i doręczenia przesyłki (np. imię i nazwisko, telefon, e-mail, adres, dane przesyłki),
• dostawcy narzędzia analitycznego Google Analytics (Google) – w zakresie danych związanych z ruchem na stronie i statystykami (sekcja 11),
• biuru rachunkowemu/kancelarii (jeśli wspierają rozliczenia/obsługę prawną),
• podmiotom uprawnionym na podstawie przepisów – wyłącznie, gdy wymaga tego prawo.

Role podmiotów:

• InPost przetwarza dane jako odrębny administrator w zakresie realizacji usług doręczeń/obsługi przesyłek.
• Stripe może występować jako administrator i/lub podmiot przetwarzający – zależnie od rodzaju danych i kontekstu usługi (np. płatność, bezpieczeństwo transakcji).
• Google Analytics: Google przetwarza dane zasadniczo jako podmiot przetwarzający dane na rzecz klienta usługi analitycznej (przy standardowej konfiguracji i umowie powierzenia).

6. Przekazywanie danych poza EOG

Co do zasady przechowujemy i przetwarzamy dane w EOG.

Jednocześnie część dostawców (w szczególności Google i Stripe) może wiązać się z przekazywaniem danych poza EOG (np. do USA) w ramach globalnej infrastruktury. W takich przypadkach przekazanie odbywa się wyłącznie w oparciu o mechanizmy zgodne z RODO (np. standardowe klauzule umowne – SCC lub inne właściwe podstawy transferu przewidziane w RODO).

7. Okres przechowywania danych

Dane przechowujemy przez okres nie dłuższy niż jest to potrzebne do celów, dla których są przetwarzane, w szczególności:

• dane związane z realizacją zamówienia – przez czas realizacji umowy i rozliczeń,
• dokumenty księgowe/podatkowe – przez okres wymagany przepisami,
• dane do obsługi reklamacji i roszczeń – do upływu terminów przedawnienia roszczeń,
• dane przetwarzane na podstawie zgody – do czasu jej wycofania lub osiągnięcia celu,
• logi techniczne i bezpieczeństwa – przez okres uzasadniony względami bezpieczeństwa i diagnostyki.

8. Twoje prawa (RODO)

Masz prawo do:

• dostępu do danych i otrzymania ich kopii,
• sprostowania danych,
• usunięcia danych (w przypadkach przewidzianych prawem),
• ograniczenia przetwarzania,
• przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się automatycznie),
• wniesienia sprzeciwu wobec przetwarzania (gdy podstawą jest nasz prawnie uzasadniony interes, w tym marketing bezpośredni),
• wycofania zgody w dowolnym momencie (jeśli podstawą jest zgoda),
• wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych.

9. Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne, ale może być konieczne do:

• złożenia i realizacji zamówienia (brak danych uniemożliwi realizację),
• wystawienia dokumentu sprzedaży (np. faktury),
• obsługi reklamacji i kontaktu.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne lub istotnie na Ciebie wpływających wyłącznie w sposób zautomatyzowany.

Uwaga: operator płatności (Stripe) może stosować własne mechanizmy bezpieczeństwa/antyfraudowe związane z transakcjami – zgodnie z jego dokumentacją i politykami.

11. Cookies i Google Analytics

Sklep korzysta z plików cookies oraz podobnych technologii.

11.1 Cookies niezbędne

Są potrzebne do prawidłowego działania Sklepu (np. koszyk, sesja, bezpieczeństwo). Ich użycie jest konieczne do świadczenia usługi Sklepu.

11.2 Cookies analityczne – Google Analytics

Korzystamy z Google Analytics do mierzenia i raportowania statystyk dotyczących korzystania ze Sklepu (np. liczby wizyt, źródeł ruchu, zdarzeń na stronie).

Google Analytics zbiera m.in. dane o urządzeniu/przeglądarce, identyfikatory cookies oraz zdarzenia na stronie. Google wskazuje, że w Google Analytics 4 adresy IP nie są logowane ani przechowywane, a usługa działa jako podmiot przetwarzający w rozumieniu RODO – zgodnie z warunkami umownymi i ustawieniami klienta.

Zgoda na cookies analityczne (jeśli wymagana)

Jeżeli w Sklepie wyświetlany jest baner ustawień cookies, możesz tam wyrazić zgodę lub jej odmówić dla cookies analitycznych. Zgodę możesz też wycofać w dowolnym momencie, zmieniając ustawienia w banerze (jeśli dostępny) lub usuwając cookies w przeglądarce (pamiętaj, że to może wpłynąć na preferencje).

12. Płatności Stripe

Płatności w Sklepie obsługuje Stripe. Dane płatnicze (np. numer karty) są przekazywane bezpośrednio do Stripe i zasadniczo nie są przechowywane przez Administratora w pełnym zakresie (zakres zależy od użytej metody płatności i integracji). Stripe może przetwarzać dane jako administrator i/lub podmiot przetwarzający w zależności od kontekstu świadczenia usług.

13. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in. kontrolę dostępu, zabezpieczenia systemów oraz szyfrowanie połączeń (np. TLS) – w zakresie właściwym dla technologii używanej w Sklepie.

14. Zmiany Polityki prywatności

Możemy aktualizować Politykę prywatności, gdy zmienią się przepisy, funkcjonalności Sklepu lub używane narzędzia. Aktualna wersja jest publikowana w Sklepie z podaniem daty obowiązywania.

15. Kontakt

W sprawach prywatności i danych osobowych: posmakuj@galantewypieki.pl