POLITYKA PRYWATNOŚCI

1. Administratorem Twoich danych osobowych jest Filip Olender prowadzący działalność gospodarczą pod firmą FILIP OLENDER FILO, adres: ul. Królewska 37, 51-200 Wrocław, NIP 8961643453, REGON 529605475 (dalej: „Administrator" lub „my").
   W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami:

   1. pisemnie – na adres: ul. Zatorska 37, 51-215 Wrocław,
   2. pocztą elektroniczną – na adres: [email protected],
   3. telefonicznie – pod numerem: +48 789 755 403.
2. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszystkich sprawach dotyczących przetwarzania danych osobowych decyzje podejmuje bezpośrednio Administrator, z którym można skontaktować się w sposób wskazany powyżej.

Na potrzeby niniejszej Polityki prywatności przyjmuje się następujące znaczenie poniższych pojęć:

1. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w rozumieniu art. 4 pkt 1 RODO.
2. Użytkownik – każda osoba fizyczna odwiedzająca justbeer.pl lub korzystająca z funkcjonalności Sklepu.
3. Klient – Użytkownik, który złożył Zamówienie w Sklepie, utworzył Konto lub zawarł Umowę sprzedaży.
4. Sklep – sklep internetowy prowadzony pod adresem justbeer.pl.
5. Regulamin – regulamin sklepu internetowego justbeer.pl dostępny pod adresem justbeer.pl.
6. EOG – Europejski Obszar Gospodarczy (państwa członkowskie Unii Europejskiej oraz Islandia, Liechtenstein i Norwegia).

W zależności od sposobu, w jaki korzystasz z Sklepu, możemy przetwarzać następujące kategorie Twoich danych osobowych:

1. Dane podawane dobrowolnie przy składaniu Zamówienia lub zakładaniu Konta: imię i nazwisko, adres dostawy (ulica, numer domu/lokalu, kod pocztowy, miejscowość), adres poczty elektronicznej, numer telefonu, a w przypadku Klientów wnoszących o wystawienie faktury – również dane firmowe (nazwa, adres, NIP).
2. Dane związane z Kontem: login, hasło (przechowywane w postaci zaszyfrowanej / hash), data utworzenia Konta, historia złożonych Zamówień.
3. Dane dotyczące transakcji i płatności: numer Zamówienia, data i godzina jego złożenia, wybrana forma płatności i dostawy, kwoty transakcji, status płatności. Dane niezbędne do obsługi płatności (np. numer karty, dane rachunku) są przetwarzane bezpośrednio przez operatora płatności i nie są przez nas przechowywane.
4. Dane zbierane automatycznie w związku z korzystaniem ze Sklepu: adres IP urządzenia, typ i wersja przeglądarki, system operacyjny, data i godzina wizyty, dane o odwiedzonych podstronach i czasie ich przeglądania, źródło wejścia na stronę (referer), identyfikatory zapisane w plikach cookies oraz identyfikatory urządzenia używane przez narzędzia analityczne (szczegóły w § 8 i § 9).
5. Dane przekazywane w korespondencji: treść wiadomości kierowanych do nas drogą elektroniczną, telefoniczną lub listowną wraz z danymi kontaktowymi nadawcy oraz – w przypadku reklamacji lub odstąpienia od umowy – dane niezbędne do ich rozpatrzenia.

Dane osobowe przetwarzamy w następujących celach:

Twoje dane osobowe możemy przekazywać następującym kategoriom odbiorców:

1. Dostawcy usług hostingowych i informatycznych – podmioty zapewniające serwer, na którym działa Sklep, oraz utrzymujące infrastrukturę techniczną justbeer.pl. Dane przetwarzane są na podstawie umowy powierzenia przetwarzania danych osobowych, w centrach danych zlokalizowanych na terenie EOG.
2. Dostawcy platformy sklepowej – podmiot zapewniający oprogramowanie Sklepu oraz jego utrzymanie techniczne, na podstawie umowy powierzenia przetwarzania danych osobowych.
3. Operator płatności – spółka Autopay S.A. z siedzibą w Sopocie, obsługująca płatności elektroniczne oraz BLIK dokonywane w Sklepie. Autopay S.A. działa jako odrębny administrator danych w zakresie własnych obowiązków prawnych (m.in. przeciwdziałanie praniu pieniędzy) oraz jako podmiot przetwarzający w zakresie wykonywania usługi płatniczej.
4. Firmy kurierskie i przewoźnicy – InPost S.A. oraz ORLEN Paczka sp. z o.o. – w celu dostarczenia zamówionego Towaru. Firmy te działają jako odrębni administratorzy danych osobowych osób odbierających przesyłki, w zakresie, w jakim wymagają tego ich własne obowiązki prawne.
5. Dostawcy narzędzi analitycznych i reklamowych – Google Ireland Limited (w odniesieniu do odbiorców z EOG) wraz z Google LLC (w odniesieniu do przetwarzania technicznego), zapewniający narzędzia Google Analytics oraz Google Ads (szczegóły w § 6 i § 9).
6. Podmioty świadczące usługi księgowe i prawne – biura rachunkowe oraz kancelarie prawne obsługujące Administratora, w zakresie niezbędnym do wykonania świadczonych usług.
7. Organy publiczne – sądy, organy administracji publicznej, organy ścigania oraz inne podmioty uprawnione – jeżeli ujawnienie danych jest wymagane na mocy obowiązujących przepisów prawa lub prawomocnego orzeczenia.
8. Każdy podmiot przetwarzający dane osobowe w imieniu Administratora robi to na podstawie pisemnej umowy powierzenia przetwarzania danych i wyłącznie w zakresie niezbędnym do świadczenia zamówionej usługi.

1. W związku z korzystaniem z narzędzi Google Analytics oraz Google Ads Twoje dane osobowe mogą być przekazywane do Google LLC z siedzibą w Stanach Zjednoczonych, tj. poza EOG.
2. Transfer danych do Google LLC odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. w sprawie odpowiedniego stopnia ochrony danych osobowych zapewnianego w ramach Ram Ochrony Danych UE-USA (Data Privacy Framework). Google LLC posiada aktywną certyfikację w ramach Data Privacy Framework, dzięki czemu zapewniony jest odpowiedni poziom ochrony danych osobowych zgodnie z art. 45 RODO.
3. Status certyfikacji Google LLC w ramach Data Privacy Framework można sprawdzić pod adresem dataprivacyframework.gov (wyszukiwanie aktywnych uczestników programu).
4. Pozostali nasi odbiorcy danych (hosting, platforma sklepowa, operator płatności, firmy kurierskie) przetwarzają dane osobowe wyłącznie na terytorium EOG.

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

1. Sklep wykorzystuje pliki cookies („ciasteczka") oraz podobne technologie (local storage, piksele śledzące). Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika w celu identyfikacji urządzenia, zapamiętania preferencji oraz analizy sposobu korzystania ze strony.

   W Sklepie wykorzystujemy następujące kategorie plików cookies:

2. Cookies niezbędne (techniczne) – niezbędne do prawidłowego funkcjonowania Sklepu, w tym do obsługi sesji, Koszyka i procesu składania Zamówienia. Ich wyłączenie może uniemożliwić korzystanie z podstawowych funkcji Sklepu.
   Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) oraz art. 173 ust. 3 Prawa telekomunikacyjnego (cookies niezbędne do świadczenia usługi żądanej przez Użytkownika — nie wymagają zgody).
3. Cookies analityczne – służą do zbierania zbiorczych informacji statystycznych o sposobie korzystania ze Sklepu (m.in. Google Analytics – szczegóły w § 9).
   Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona w panelu zarządzania cookies.
4. Cookies marketingowe – umożliwiają wyświetlanie reklam dopasowanych do zainteresowań Użytkownika, w tym prowadzenie kampanii remarketingowych w usługach Google (Google Ads).
   Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda wyrażona w panelu zarządzania cookies.
5. Przy pierwszej wizycie w Sklepie wyświetlany jest panel zarządzania zgodami, w którym możesz zaakceptować lub odrzucić poszczególne kategorie cookies (z wyjątkiem cookies niezbędnych). W każdej chwili możesz zmienić swoje preferencje poprzez ponowne wywołanie panelu zarządzania cookies ze stopki Sklepu.
6. Możesz również samodzielnie zarządzać plikami cookies poprzez ustawienia swojej przeglądarki – w szczególności zablokować ich zapisywanie, usunąć zapisane cookies lub otrzymywać powiadomienia o ich zapisie. Informacje o sposobie zarządzania cookies w popularnych przeglądarkach znajdują się w ich dokumentacji pomocy.

1. W Sklepie korzystamy z narzędzia Google Analytics 4 dostarczanego przez Google Ireland Limited (z siedzibą w Dublinie) oraz Google LLC (z siedzibą w USA). Narzędzie to wykorzystuje pliki cookies do analizy sposobu korzystania ze Sklepu przez Użytkowników, w tym zbierania danych o odwiedzanych podstronach, czasie spędzonym na stronie, źródle ruchu, urządzeniu, z którego korzysta Użytkownik, oraz anonimizowanego adresu IP.
2. Google Analytics 4 nie przechowuje pełnych adresów IP w sposób pozwalający na identyfikację konkretnego Użytkownika. Zebrane dane są wykorzystywane do tworzenia zbiorczych statystyk i raportów dotyczących korzystania ze Sklepu.
3. Korzystamy również z usługi Google Ads, w tym z mechanizmu remarketingu, który pozwala wyświetlać reklamy Sklepu osobom, które wcześniej odwiedziły justbeer.pl, w ramach sieci reklamowej Google (m.in. wyszukiwarka Google, YouTube, serwisy partnerskie). W tym celu Google zapisuje na urządzeniu Użytkownika pliki cookies reklamowe.
4. Uruchomienie narzędzi Google Analytics oraz Google Ads (z wyjątkiem podstawowego pomiaru zgody w ramach Google Consent Mode) następuje wyłącznie po wyrażeniu przez Użytkownika zgody w panelu zarządzania cookies. Zgodę możesz wycofać w każdej chwili w sposób opisany w § 8 ust. 5.
5. Szczegółowe informacje o sposobie przetwarzania danych osobowych przez Google oraz o przysługujących Ci prawach dostępne są w polityce prywatności Google pod adresem policies.google.com/privacy. Możesz również skorzystać z udostępnianych przez Google narzędzi do zarządzania reklamami, dostępnych pod adresem adssettings.google.com oraz z dodatku do przeglądarki blokującego Google Analytics (tools.google.com/dlpage/gaoptout).

1. Twoje dane osobowe nie są wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
2. W ramach narzędzi Google Analytics oraz Google Ads może zachodzić profilowanie w celach analitycznych i marketingowych (np. grupowanie Użytkowników według zainteresowań dla potrzeb dopasowania reklam). Profilowanie to nie prowadzi do zautomatyzowanego podejmowania decyzji wywołujących wobec Ciebie skutki prawne. W odniesieniu do tego przetwarzania przysługuje Ci prawo sprzeciwu zgodnie z § 7 ust. 6.

1. Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiedni do ryzyka naruszenia praw lub wolności osób, których dane dotyczą, zgodnie z art. 32 RODO.
   Stosowane środki obejmują w szczególności:

   1. szyfrowanie transmisji danych między przeglądarką Użytkownika a serwerem Sklepu za pomocą protokołu HTTPS (SSL/TLS),
   2. zabezpieczenie haseł Kont Klientów poprzez ich przechowywanie w postaci skrótów kryptograficznych (hash),
   3. ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych,
   4. zawieranie z podmiotami przetwarzającymi dane w naszym imieniu umów powierzenia przetwarzania danych,
   5. regularną aktualizację oprogramowania Sklepu oraz systemów, na których dane są przetwarzane,
   6. tworzenie kopii zapasowych danych.
2. W razie wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, poinformujemy o tym bez zbędnej zwłoki zgodnie z art. 34 RODO.

1. Administrator zastrzega sobie prawo zmiany niniejszej Polityki prywatności, w szczególności w przypadku zmiany obowiązujących przepisów prawa, zmiany zakresu świadczonych usług lub wdrożenia nowych technologii przetwarzania danych.
2. O istotnych zmianach Polityki prywatności Klienci posiadający Konto zostaną poinformowani pocztą elektroniczną na adres przypisany do Konta, a wszyscy Użytkownicy – poprzez opublikowanie zmienionej wersji na stronie justbeer.pl wraz ze wskazaniem daty jej wejścia w życie.
3. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innych powszechnie obowiązujących przepisów prawa.
4. Polityka prywatności wchodzi w życie z dniem publikacji na stronie justbeer.pl.