Polityka Prywatności

Data ostatniej aktualizacji: 15 stycznia 2025

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu dagraasso.com (zwanego dalej "Serwisem"), będącego własnością Da Grasso.

Administrator danych:
Da Grasso
Adres: Fiołkowa 82, 48-528 Piaseczno, Poland
NIP: 16743049
Email: [email protected]
Telefon: +35751081861

2. Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
  • Ustawą o ochronie danych osobowych
  • Ustawą o świadczeniu usług drogą elektroniczną

3. Zakres zbieranych danych

W ramach prowadzonej działalności zbieramy następujące kategorie danych osobowych:

3.1. Dane podawane przez użytkowników

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miasto)
  • Informacje dotyczące zamówienia (rodzaj produktu, ilość, preferencje)

3.2. Dane zbierane automatycznie

  • Adres IP
  • Typ przeglądarki internetowej
  • System operacyjny
  • Informacje o urządzeniu (model, wersja)
  • Czas spędzony na stronie
  • Odwiedzane podstrony
  • Źródło wejścia na stronę
  • Dane z plików cookie i podobnych technologii

4. Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • Realizacja zamówień - przetwarzanie zamówień na pizzę i inne produkty, organizacja dostawy, kontakt w sprawie zamówienia (podstawa prawna: Art. 6 ust. 1 lit. b RODO - wykonanie umowy)
  • Obsługa klienta - odpowiadanie na pytania, rozpatrywanie reklamacji, zapewnienie pomocy technicznej (podstawa prawna: Art. 6 ust. 1 lit. b RODO oraz Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
  • Marketing bezpośredni - wysyłka informacji o promocjach, nowych produktach, ofertach specjalnych (podstawa prawna: Art. 6 ust. 1 lit. a RODO - zgoda lub Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
  • Analityka i statystyka - analiza sposobu korzystania z Serwisu, poprawa jakości usług, optymalizacja funkcjonalności (podstawa prawna: Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
  • Bezpieczeństwo - zapewnienie bezpieczeństwa i stabilności Serwisu, zapobieganie nadużyciom (podstawa prawna: Art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes)
  • Cele księgowe i podatkowe - prowadzenie dokumentacji księgowej i podatkowej (podstawa prawna: Art. 6 ust. 1 lit. c RODO - obowiązek prawny)

5. Pliki cookie i podobne technologie

Serwis wykorzystuje pliki cookie i podobne technologie w następujących celach:

5.1. Rodzaje stosowanych plików cookie

  • Niezbędne pliki cookie - umożliwiają podstawowe funkcjonowanie Serwisu, w tym dodawanie produktów do koszyka, proces składania zamówień
  • Funkcjonalne pliki cookie - zapamiętują preferencje użytkownika (np. język, region)
  • Analityczne pliki cookie - pozwalają na analizę sposobu korzystania z Serwisu (Google Analytics)
  • Marketingowe pliki cookie - służą do wyświetlania spersonalizowanych reklam (Facebook Pixel, Google Ads)

5.2. Zarządzanie plikami cookie

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookie w swojej przeglądarce internetowej. Informacje o zarządzaniu plikami cookie dostępne są w ustawieniach przeglądarki. Wyłączenie plików cookie może wpłynąć na funkcjonalność Serwisu.

6. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Dostawcy usług kurierskich - w zakresie niezbędnym do realizacji dostawy zamówionych produktów
  • Dostawcy usług IT - firmy zapewniające hosting, utrzymanie serwera, wsparcie techniczne
  • Dostawcy systemów płatności - podmioty obsługujące płatności elektroniczne
  • Biura księgowe - w zakresie prowadzenia księgowości
  • Organy państwowe - w zakresie wymaganym przepisami prawa
  • Partnerzy marketingowi - Google, Facebook (w zakresie niezbędnym do prowadzenia kampanii reklamowych)

Wszyscy odbiorcy danych zobowiązani są do ich ochrony i przetwarzania zgodnie z obowiązującymi przepisami prawa.

7. Przekazywanie danych poza EOG

W związku z korzystaniem z narzędzi analitycznych i marketingowych (Google Analytics, Facebook Pixel), dane mogą być przekazywane do państw poza Europejskim Obszarem Gospodarczym, w szczególności do Stanów Zjednoczonych. Przekazywanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską oraz z zachowaniem odpowiednich środków bezpieczeństwa.

8. Okres przechowywania danych

Dane osobowe przechowywane są przez następujące okresy:

  • Dane związane z realizacją zamówień - przez okres niezbędny do realizacji umowy oraz przez okres wymagany przepisami prawa (min. 5 lat od końca roku podatkowego dla celów księgowych)
  • Dane marketingowe - do czasu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż przez 3 lata od ostatniej aktywności
  • Dane analityczne - maksymalnie przez 26 miesięcy (Google Analytics)
  • Dane dotyczące reklamacji - przez okres niezbędny do rozpatrzenia reklamacji oraz przez okres przedawnienia roszczeń

9. Prawa użytkowników

Użytkownikom przysługują następujące prawa w zakresie ochrony danych osobowych:

  • Prawo dostępu do danych - użytkownik ma prawo uzyskać informację, czy Administrator przetwarza jego dane oraz otrzymać kopię tych danych
  • Prawo do sprostowania danych - użytkownik ma prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym") - użytkownik może żądać usunięcia danych, gdy nie są już niezbędne do celów, dla których zostały zebrane
  • Prawo do ograniczenia przetwarzania - użytkownik może żądać ograniczenia przetwarzania danych w określonych przypadkach
  • Prawo do przenoszenia danych - użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi
  • Prawo do sprzeciwu - użytkownik może wnieść sprzeciw wobec przetwarzania danych w celach marketingowych
  • Prawo do cofnięcia zgody - w przypadku przetwarzania danych na podstawie zgody, użytkownik może ją w każdej chwili cofnąć
  • Prawo do wniesienia skargi - użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych

Aby skorzystać z powyższych praw, prosimy o kontakt pod adresem email: [email protected] lub pisemnie na adres: Fiołkowa 82, 48-528 Piaseczno, Poland.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie transmisji danych (protokół SSL/TLS)
  • Regularne kopie zapasowe danych
  • Ograniczenie dostępu do danych osobowych wyłącznie dla upoważnionych osób
  • Stosowanie zabezpieczeń antywirusowych i firewall
  • Regularne aktualizacje systemów i oprogramowania
  • Szkolenie pracowników w zakresie ochrony danych osobowych
  • Monitorowanie bezpieczeństwa systemów informatycznych

11. Marketing

W celach marketingowych możemy wysyłać użytkownikom informacje o promocjach, nowościach i ofertach specjalnych. Komunikacja marketingowa odbywa się wyłącznie:

  • Na podstawie wyrażonej zgody użytkownika, lub
  • Na podstawie prawnie uzasadnionego interesu Administratora (w przypadku klientów, którzy dokonali wcześniej zakupu)

Użytkownik może w każdej chwili zrezygnować z otrzymywania komunikacji marketingowej poprzez:

  • Kliknięcie linku "wypisz się" w otrzymanej wiadomości email
  • Wysłanie wiadomości email na adres: [email protected] z prośbą o wypisanie
  • Kontakt telefoniczny: +35751081861

12. Dane dzieci

Serwis nie jest przeznaczony dla osób poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych dzieci. Jeśli dowiemy się, że dziecko przekazało nam dane osobowe, niezwłocznie je usuniemy. Jeśli rodzic lub opiekun prawny dowie się, że dziecko przekazało nam dane osobowe, prosimy o kontakt: [email protected].

13. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane użytkowników mogą być przetwarzane w sposób zautomatyzowany (w tym profilowanie) w celu:

  • Personalizacji treści i reklam
  • Analizy preferencji zakupowych
  • Zapobiegania nadużyciom i oszustwom

Użytkownik ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa.

14. Linki do stron trzecich

Serwis może zawierać linki do stron internetowych podmiotów trzecich. Administrator nie ponosi odpowiedzialności za polityki prywatności tych stron. Zachęcamy do zapoznania się z politykami prywatności odwiedzanych stron.

15. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację nowej wersji Polityki na stronie Serwisu oraz, w przypadku istotnych zmian, poprzez wysłanie powiadomienia na podany adres email.

Aktualna wersja Polityki Prywatności zawsze dostępna jest pod adresem: https://dagraasso.com/privacy-policy.html

16. Kontakt w sprawie danych osobowych

W przypadku pytań dotyczących przetwarzania danych osobowych lub chęci skorzystania z przysługujących praw, prosimy o kontakt:

Email: [email protected]
Telefon: +35751081861
Adres korespondencyjny: Da Grasso, Fiołkowa 82, 48-528 Piaseczno, Poland

Dołożymy wszelkich starań, aby odpowiedzieć na zapytanie w ciągu 30 dni od jego otrzymania.