POLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI Obowiązuje od: 26.12.2025 Niniejsza Polityka prywatności dotyczy marki Daily Flowers oraz serwisu internetowego prowadzonego pod adresem https://dailyflowers.pl, a także działań sprzedażowych i komunikacyjnych związanych z marką, w zakresie, w jakim dochodzi do przetwarzania danych osobowych użytkowników, klientów i odbiorców zamówień. 1. Administrator danych Administratorem danych osobowych jest: Roman Kosarev prowadzący jednoosobową działalność gospodarczą (JDG) pod adresem: ul. Cyprysowa 32a, 80-175 Gdańsk, Polska NIP: 5833499078 E-mail: dailyflowersdelivery@gmail.com Telefon: 665 458 089 Marka handlowa: Daily Flowers Instagram: dailyflowers.gd Inspektor Ochrony Danych (IOD): nie wyznaczono 2. Definicje 1. Serwis – strona internetowa Administratora dostępna pod adresem https://dailyflowers.pl, wraz z jej funkcjonalnościami, formularzami, modułami zamówień i płatności oraz narzędziami technicznymi wykorzystywanymi do jej działania. 2. Użytkownik – osoba odwiedzająca Serwis. 3. Klient – osoba składająca zamówienie lub korzystająca z usług Administratora. 4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. 5. PKE – przepisy prawa dotyczące komunikacji elektronicznej, w szczególności w zakresie cookies oraz zgód marketingowych. 3. Jakie dane przetwarzamy W zależności od celu i sposobu korzystania z Serwisu możemy przetwarzać następujące kategorie danych: 1. Dane identyfikacyjne – imię i nazwisko. 2. Dane kontaktowe – adres e-mail, numer telefonu. 3. Dane adresowe – adres dostawy, adres do faktury. 4. Dane firmowe – nazwa firmy, NIP, dane do faktury. 5. Dane dotyczące zamówienia – szczegóły zamówienia, informacje o odbiorcy, komentarze do zamówienia, preferowany termin dostawy, ustalenia organizacyjne. 6. Dane podane dobrowolnie – np. daty urodzenia, daty pamiątkowe lub inne informacje przekazane przez Klienta dobrowolnie w celu lepszej realizacji usługi. 7. Dane komunikacyjne – treść wiadomości, historia kontaktu, zgłoszenia, reklamacje, odpowiedzi. 8. Dane techniczne i analityczne – adres IP, identyfikatory online, informacje o urządzeniu i przeglądarce, dane o aktywności w Serwisie, w tym dane pozyskiwane za pomocą plików cookies lub podobnych technologii. 4. Cele i podstawy prawne przetwarzania danych Dane osobowe przetwarzamy w następujących celach: 1. Zawarcie i realizacja umowy / obsługa zamówienia w tym przyjęcie zamówienia, kontakt w sprawie realizacji, przygotowanie dostawy lub odbioru, rozliczenie i obsługa płatności. Podstawa prawna: art. 6 ust. 1 lit. b RODO. 2. Prowadzenie konta klienta jeżeli taka funkcjonalność jest dostępna w Serwisie. Podstawa prawna: art. 6 ust. 1 lit. b RODO. 3. Obsługa zapytań i kontaktu w tym odpowiedzi na wiadomości przesyłane przez formularz, e-mail, telefonicznie lub za pośrednictwem innych kanałów komunikacji. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji. 4. Obsługa reklamacji, dochodzenie roszczeń i obrona przed roszczeniami Podstawa prawna: art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO. 5. Wystawianie i przechowywanie dokumentów księgowych i podatkowych Podstawa prawna: art. 6 ust. 1 lit. c RODO. 6. Zapewnienie bezpieczeństwa Serwisu i zapobieganie nadużyciom w tym prowadzenie logów technicznych i ochrona przed działaniami naruszającymi bezpieczeństwo. Podstawa prawna: art. 6 ust. 1 lit. f RODO. 7. Marketing bezpośredni własnych usług i produktów w zakresie dopuszczalnym przez prawo. Podstawa prawna: art. 6 ust. 1 lit. f RODO, a w przypadku działań wymagających zgody – art. 6 ust. 1 lit. a RODO oraz odpowiednie przepisy PKE. 8. Analityka, statystyka i ulepszanie Serwisu w zakresie wynikającym z użycia cookies i podobnych technologii. Podstawa prawna: art. 6 ust. 1 lit. a RODO – jeżeli wymagana jest zgoda, lub art. 6 ust. 1 lit. f RODO – w zakresie narzędzi niezbędnych i podstawowych statystyk, o ile jest to prawnie dopuszczalne. 5. Czy podanie danych jest obowiązkowe 1. Podanie danych niezbędnych do złożenia i realizacji zamówienia jest dobrowolne, ale konieczne do zawarcia i wykonania umowy. 2. Niepodanie danych wymaganych do realizacji zamówienia może uniemożliwić jego przyjęcie lub wykonanie. 3. Podanie danych dodatkowych, które nie są niezbędne do realizacji zamówienia, jest dobrowolne. 6. Odbiorcy danych Dane mogą być przekazywane podmiotom, z których usług korzystamy przy prowadzeniu działalności, w szczególności: 1. podmiotom obsługującym płatności online – jeżeli taka metoda płatności jest aktualnie dostępna i została wybrana przez Klienta; 2. podmiotom wspierającym realizację dostawy lub odbioru; 3. dostawcom usług hostingowych, technicznych i informatycznych; 4. dostawcom poczty elektronicznej i narzędzi komunikacji; 5. dostawcom narzędzi księgowych, fakturowych i administracyjnych; 6. dostawcom narzędzi analitycznych, marketingowych i reklamowych – jeżeli są wdrożone i aktywne w Serwisie; 7. podmiotom świadczącym obsługę prawną lub doradczą – jeśli jest to niezbędne do ochrony praw Administratora. Podmioty te mogą działać jako: • podmioty przetwarzające – gdy przetwarzają dane w naszym imieniu, • albo jako odrębni administratorzy danych – gdy samodzielnie określają cele i sposoby przetwarzania danych, zgodnie ze swoim regulaminem i polityką prywatności. 7. Przekazywanie danych poza Europejski Obszar Gospodarczy W zależności od używanych narzędzi dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności gdy korzystamy z rozwiązań dostawców technologicznych mających infrastrukturę poza EOG. W takim przypadku Administrator stosuje odpowiednie mechanizmy ochrony wymagane przez RODO, w szczególności standardowe klauzule umowne lub inne zgodne z prawem podstawy transferu danych. Informacje o zastosowanych zabezpieczeniach mogą zostać udostępnione na żądanie osoby, której dane dotyczą. 8. Okres przechowywania danych Dane przechowujemy wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności: 1. dane związane z realizacją umowy – przez czas realizacji zamówienia, rozliczenia oraz do upływu okresu przedawnienia roszczeń; 2. dokumenty księgowe i podatkowe – przez okres wymagany przepisami prawa; 3. dane związane z kontem klienta – do czasu usunięcia konta lub przez dłuższy okres, jeśli wynika to z obowiązków prawnych albo potrzeby obrony przed roszczeniami; 4. korespondencja i zgłoszenia – przez czas niezbędny do obsługi sprawy, a następnie przez okres potrzebny do ochrony przed roszczeniami; 5. dane przetwarzane na podstawie zgody – do czasu wycofania zgody; 6. dane z cookies – zgodnie z okresem życia danego pliku cookie oraz konfiguracją używanych narzędzi. 9. Prawa osób, których dane dotyczą Osobie, której dane dotyczą, przysługuje prawo do: 1. dostępu do danych, 2. sprostowania danych, 3. usunięcia danych, 4. ograniczenia przetwarzania, 5. przenoszenia danych, 6. wniesienia sprzeciwu wobec przetwarzania, 7. cofnięcia zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody, 8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. 10. Zautomatyzowane podejmowanie decyzji i profilowanie Administrator może korzystać z narzędzi umożliwiających analizę zachowań użytkowników, pomiar skuteczności kampanii reklamowych lub dopasowanie treści marketingowych, w tym profilowanie w celach marketingowych. Co do zasady takie profilowanie: • nie wywołuje skutków prawnych wobec użytkownika, • nie wpływa na niego w podobnie istotny sposób. 11. Kontakt w sprawach prywatności W sprawach dotyczących danych osobowych oraz realizacji praw wynikających z RODO można kontaktować się z Administratorem pod adresem: dailyflowersdelivery@gmail.com 12. Cookies i podobne technologie 1. Serwis może wykorzystywać pliki cookies oraz podobne technologie, takie jak piksele, znaczniki lub identyfikatory, w celach: * niezbędnych do prawidłowego działania Serwisu, * funkcjonalnych, * statystycznych i analitycznych, * marketingowych. 2. W zakresie, w jakim wymagają tego przepisy prawa, użytkownik może zarządzać zgodami dotyczącymi cookies za pomocą banera cookies dostępnego w Serwisie oraz ustawień swojej przeglądarki internetowej. 3. Ograniczenie stosowania cookies może wpływać na niektóre funkcjonalności Serwisu. 13. Marketing bezpośredni – e-mail, SMS, telefon Jeżeli użytkownik wyrazi odpowiednią zgodę, Administrator może przesyłać informacje marketingowe drogą elektroniczną, SMS-em albo kontaktować się telefonicznie w celach marketingowych. Zgoda jest dobrowolna i może zostać wycofana w dowolnym momencie. 14. Narzędzia zewnętrzne W zależności od aktualnej konfiguracji Serwisu Administrator może korzystać z narzędzi zewnętrznych służących do: • analityki ruchu, • mierzenia konwersji, • remarketingu, • prowadzenia kampanii reklamowych, • obsługi komunikacji i formularzy, • integracji z mediami społecznościowymi. Aktywacja takich narzędzi może wiązać się z wykorzystywaniem cookies oraz, w zależności od dostawcy, z przekazywaniem danych poza EOG. 15. Postanowienia końcowe 1. Administrator stosuje środki techniczne i organizacyjne odpowiednie do charakteru, zakresu, kontekstu i ryzyka przetwarzania danych osobowych. 2. Polityka prywatności może być aktualizowana w przypadku zmian w przepisach prawa, funkcjonalnościach Serwisu lub wykorzystywanych narzędziach. 3. Aktualna wersja Polityki prywatności jest publikowana w Serwisie pod adresem https://dailyflowers.pl.