Політика конфіденційності

Останнє оновлення: 31 березня 2026 р.

1. Адміністратор даних

Адміністратором персональних даних є підприємство Cheesecake Bakery Inna Domina (НІП 6751821143, рег. номер 543208680) з адресою: вул. Тадеуша Романовича 6A/60, 30-702 Краків, Польща. Контактний email: cheesecakebakery.pl@gmail.com. Згідно із законодавством, підприємець зобов’язаний вказати свої ідентифікаційні дані. Інспектор з захисту даних (IOD) не призначений (це не є обов’язковим для невеликих підприємців).

2. Підстави обробки даних

Обробка даних здійснюється на підставі положень Регламенту (ЄС) 2016/679 (RODO) та відповідних положень польського законодавства: зокрема, Закону про надання послуг електронними засобами (Dz.U.2002.144 poz.1204) та Закону про права споживача (Dz.U.2014.827 z późn. zm.).
Дані обробляються на таких підставах (ст. 6 RODO):

  • виконання договору – для обробки даних клієнтів у зв’язку з виконанням замовлень (ст. 6(1)b RODO);
  • законний обов’язок – наприклад, зберігання бухгалтерських документів згідно з податковим законодавством (ст. 6(1)c RODO);
  • збалансований інтерес Адміністратора – наприклад, захист безпеки сайту, власні маркетингові цілі (ст. 6(1)f RODO);
  • згода суб’єкта даних – для цілей реклами, розсилки новин, персоналізованої реклами (ст. 6(1)a RODO) та використання cookies у маркетингових цілях.

Крім того, розсилка маркетингових повідомлень електронною поштою регулюється Законом «Про надання послуг електронними засобами»: для контактування з клієнтом з рекламною метою потрібна згода або виконання замовлення (ст. 18 цього закону).

3. Категорії оброблюваних даних

Адміністратор може збирати й обробляти такі категорії персональних даних клієнтів:

  • ідентифікаційні дані: ім’я та прізвище, контактна електронна пошта, номер телефону;
  • адресні дані: адреса доставки та (за потреби) платіжна адреса;
  • дані про замовлення: інформація про куплені товари, історія замовлень, коментарі до замовлення;
  • платіжні дані: інформація про оплату (платіж обробляють сторонні оператори);
  • технічні дані: IP-адреса, тип пристрою, дані cookies тощо.

Ці дані необхідні для обслуговування замовлень та виконання замовлених послуг у відповідності зі статтями 13 та 14 RODO.

4. Цілі обробки даних

Персональні дані використовуються для:

  • оформлення та виконання замовлень – доставка товарів, робота з оплатою, виписка рахунків;
  • обслуговування клієнтів – відповіді на запити, обробка рекламацій;
  • ведення облікових записів – для користувачів, які створили акаунт у магазині;
  • бухгалтерський облік – зберігання даних клієнта для цілей бухгалтерії (строки зберігання регулюються податковим та господарським законодавством);
  • зворотний зв’язок – зв’язок із клієнтом (телефонні дзвінки, листи) щодо замовлення або сервісу;
  • маркетинг власних продуктів та послуг – інформування про новинки та акції, якщо клієнт на це погодився або це випливає зі збалансованого інтересу Адміністратора (згідно з Правом телекомунікаційним та RODO);
  • забезпечення безпеки – захист вебсайту й даних від шахрайства та кіберзагроз.

5. Одержувачі даних

Адміністратор може надавати персональні дані таким категоріям суб’єктів:

  • платіжні оператори (наприклад, PayU, Stripe, PayPal) – для обробки онлайн-платежів;
  • кур’єрські служби (наприклад, Poczta Polska, DHL, InPost) – для доставки замовлень;
  • постачальники IT-послуг та хостингу – зберігання і обробка даних сайту (наприклад, платформа Shopify Inc. для інтернет-магазину);
  • бухгалтерські фірми – виконання обов’язків із бухгалтерського обліку та звітності;
  • інші підрядники – працівники та контрагенти, яким необхідно обробляти дані в інтересах Адміністратора.

Усі ці особи обробляють дані виключно на підставі договорів або угод про обробку даних і зобов’язані дотримуватися вимог RODO (зокрема, положень щодо конфіденційності та безпеки).

6. Передача даних за межі Європейської Економічної Зони (ЕЕЗ)

Через використання платформи Shopify, частина обробки здійснюється серверами поза межами ЕЕЗ (наприклад, у США). Для таких трансферів Адміністратор застосовує Стандартні договірні положення ЄС (SCC), які затверджені рішенням Єврокомісії. Нові SCC, опубліковані у червні 2021 року, гарантують, що передача даних до країн третього світу відбувається з належним рівнем захисту. Якщо компанія-партнер (експортер даних) не має офісу в ЕЕЗ, на неї також поширюються ці вимоги, за умови що її діяльність регулюється RODO.

7. Терміни зберігання даних

Персональні дані зберігаються:

  • протягом виконання замовлення – доки триває договірне зобов’язання;
  • відповідно до вимог законодавства – наприклад, фінансові документи зберігаються не менше ніж 5 років (відповідно до податкового законодавства);
  • до моменту відміни згоди – якщо обробка здійснюється на підставі згоди (наприклад, на розсилку новин) – до її відкликання.

Після завершення термінів зберігання дані будуть безповоротно видалені або анонімізовані.

8. Права суб’єкта даних

Кожна особа має наступні права щодо своїх даних (згідно зі статтями 15–21 RODO та польським законом про захист даних):

  • право на доступ до даних – отримати підтвердження обробки та копію своїх даних;
  • право на виправлення – вимагати коригування неточних або доповнення неповних даних;
  • право на видалення (“право бути забутим”) – вимагати стирання даних за наявності підстав (наприклад, відкликання згоди чи порушення законності обробки);
  • право на обмеження обробки – тимчасово призупинити обробку у визначених випадках;
  • право на переносимість – отримати свої дані в структурованому форматі або передати їх іншому адміністратору, якщо обробка проводиться автоматизовано і на підставі згоди або договору;
  • право заперечувати – оскаржити обробку даних, що ґрунтується на законному інтересі Адміністратора, якщо виникли поважні підстави, пов’язані з конкретною ситуацією особи;
  • право відкликати згоду – у будь-який момент відкликати згоду на обробку, що здійснювалася на її підставі (це не впливає на законність обробки до моменту відкликання).

Щоб скористатися будь-яким із цих прав, необхідно звернутися до Адміністратора за адресою: cheesecakebakery.pl@gmail.com. Викликання згоди чи подання запиту на захист прав не впливає на легальність обробки до моменту такого звернення.

9. Право на скаргу

Якщо ви вважаєте, що обробка ваших даних порушує RODO чи інші норми про захист даних, ви маєте право подати скаргу до відповідного контролюючого органу. Для Польщі це Prezes Urzędu Ochrony Danych Osobowych (Голова Управління з питань захисту даних). Контактна інформація Уповноваженого доступна на офіційному сайті УОДО.

10. Файли cookies

Сайт використовує файли cookies для:

  • забезпечення коректної роботи функцій сайту;
  • статистики відвідувань та аналітики (зокрема, Google Analytics);
  • маркетингових цілей (поведінкові реклами та ремаркетинг).

Відповідно до Закону про телекомунікації (16 липня 2004 р.), використання cookies є законним, якщо користувачу було повідомлено про це і отримано його згоду (окрім необхідних файлів для функціонування сайту). Тому при першому відвідуванні сайту користувачу пропонується банер для налаштування файлів cookies. Ви можете керувати налаштуваннями cookies через ваш браузер, вибравши потрібні опції. Детальну інформацію про наші cookies наведено в окремій Політиці Cookies.

11. Дані дітей

Наш сайт не призначений для осіб молодше 16 років. Ми не свідомо збираємо персональні дані дітей до цього віку. Якщо батьки або опікуни вважають, що ми необдумано отримали дані дитини, просимо негайно повідомити Адміністратора для їх видалення.

12. Безпека даних

Адміністратор вживає технічні та організаційні заходи для захисту персональних даних (шифрування, обмеження доступу, регулярні перевірки безпеки тощо). Проте жоден метод передачі даних через Інтернет не є на 100% безпечним. Ми закликаємо користувачів також дотримуватися обережності (наприклад, використовувати захищені паролі та оновлене ПЗ).

13. Оновлення політики

Політика конфіденційності може бути періодично змінена (наприклад, у зв’язку із законодавчими змінами). Остання версія Політики завжди розміщена на нашому сайті. Рекомендується час від часу переглядати дату оновлення Політики.

14. Контакти

За будь-яких питань, коментарів або запитів щодо персональних даних просимо звертатися за електронною поштою cheesecakebakery.pl@gmail.com або поштовою адресою: ul. Tadeusza Romanowicza 6A/60, 30-702 Kraków, Polska. У разі необхідності ми надамо додаткову інформацію щодо обробки ваших даних.

15. Приклади формулювань згод та інформаційних клаузул

  • Згода на розсилку новин: «Виразно згоден(-на) на обробку моїх danych osobowych (ім’я, електронна пошта) przez Administrato­ra w celu przesyłania newslettera о promocjach i nowościach. Przyjmuję do wiadomości, że podanie danych jest dobrowolne, a zgodę mogę w każdej chwili cofnąć.» (Обробка проводиться на підставі ст.6(1)(a) RODO).
  • Банер cookies: «Ta strona wykorzystuje pliki cookies w celu prawidłowego działania, analizowania ruchu oraz realizacji działań marketingowych. Szczegółowe informacje znajdują się w naszej [Polityce Cookies].»
  • Informacja o przekazaniu do USA: «Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (np. do США) w związku з usługami Shopify Inc. W takich przypadках stosujemy standardowe klauzule umowne UE zapewniające odpowiedni poziom ochrony danych osobowych

Посилання на основні нормативні акти (RODO та польські закони) наведено вище для довідки.

Джерела: Розпорядження (ЄС) 2016/679 (RODO); Ustawa о prawach konsumenta; Ustawa о świadczeniu usług drogą elektroniczną; Ustawa Prawo telekomunikacyjne.