Dokument prawny
Polityka prywatności
Ostatnia aktualizacja:
Niniejsza polityka opisuje, jakie dane osobowe zbiera serwis Skladniki (dalej: „Aplikacja”), w jakim celu, na jakiej podstawie prawnej oraz komu je udostępniamy. Dokument przygotowano zgodnie z Rozporządzeniem (UE) 2016/679 („RODO”) oraz polską ustawą o ochronie danych osobowych.
1. Administrator danych
Administratorem Twoich danych osobowych jest Andrii Konstantinov prowadzący działalność gospodarczą pod firmą Skladniki, NIP: 5223118936, adres: ul. Płochocińska 199C/42, 03-044 Warszawa. Kontakt w sprawach dotyczących danych osobowych: surrealismoothie@gmail.com.
2. Jakie dane zbieramy
| Kategoria | Przykłady | Cel |
|---|---|---|
| Kontakt | e-mail, imię | konto, komunikacja, wczesny dostęp |
| Lokalizacja | kod pocztowy, miasto, ulica | sprawdzenie dostępności Frisco®, dostawa zamówienia |
| Preferencje | liczba osób, diety, cele kulinarne | personalizacja rekomendacji |
| Token Cookidoo® | token sesji (bez hasła) | import Twoich przepisów po Twojej autoryzacji |
| Dane techniczne | adres IP, typ urządzenia, wersja systemu | bezpieczeństwo, diagnostyka, statystyki |
| Zamówienia | lista produktów, termin, adres | realizacja zamówienia, historia, reklamacje |
3. Podstawa prawna (art. 6 RODO)
- Umowa (art. 6 ust. 1 lit. b): świadczenie usług Aplikacji, realizacja zamówień, obsługa konta.
- Zgoda (art. 6 ust. 1 lit. a): marketing e-mailowy, pliki cookies marketingowe, ankiety satysfakcji.
- Uzasadniony interes (art. 6 ust. 1 lit. f): bezpieczeństwo, zapobieganie nadużyciom, analityka produktowa.
- Obowiązek prawny (art. 6 ust. 1 lit. c): dokumentacja księgowo-podatkowa.
4. Okres przechowywania
- Konto i preferencje, do czasu usunięcia konta + 30 dni.
- Token sesji Cookidoo®, do wygaśnięcia sesji (maks. 30 dni) lub rozłączenia konta.
- Dane zamówień, 5 lat (obowiązek podatkowy).
- Dane na liście oczekujących (waitlist), do odwołania subskrypcji lub założenia konta.
- Logi techniczne, 90 dni.
5. Komu udostępniamy dane
Dane są udostępniane zaufanym procesorom, wyłącznie w zakresie niezbędnym do świadczenia usług:
- Frisco.pl S.A.: realizacja zamówienia (adres dostawy, lista produktów, telefon kontaktowy).
- Vorwerk SE & Co. KG / Cookidoo®: wymiana tokenu autoryzacyjnego w celu importu Twoich przepisów (tylko jeśli podłączyłeś konto).
- Hetzner Online GmbH: hosting infrastruktury backendu i strony internetowej (Niemcy, EOG).
- Google LLC (Google Analytics 4): statystyki ruchu po wyrażeniu przez Ciebie zgody na pliki analityczne.
Korzystamy z tej listy w sposób minimalistyczny — nie przekazujemy Twoich danych podmiotom reklamowym, brokerom danych ani pikselom marketingowym. Jeśli w przyszłości uruchomimy nowe integracje (np. program afiliacyjny, funkcje AI, piksel Meta), zaktualizujemy tę listę przed ich uruchomieniem.
Przekazania poza EOG (dotyczy Google LLC) są zabezpieczone standardowymi klauzulami umownymi (SCC) zatwierdzonymi przez Komisję Europejską.
6. Twoje prawa (art. 15–22 RODO)
- dostępu do danych i otrzymania ich kopii,
- sprostowania nieprawidłowych danych,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- cofnięcia zgody w każdej chwili (bez wpływu na wcześniejsze przetwarzanie).
Żądania kieruj na adres surrealismoothie@gmail.com. Odpowiedź otrzymasz w ciągu 30 dni.
7. Skarga do organu nadzoru
Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Bezpieczeństwo danych
Stosujemy szyfrowanie TLS dla całego ruchu, szyfrowanie tokenów autoryzacyjnych w bazie danych (Fernet), kontrolę dostępu do systemów produkcyjnych oraz regularne kopie zapasowe.
9. Pliki cookies
Szczegóły dotyczące plików cookies znajdują się w odrębnej Polityce cookies.
10. Zmiany polityki
Polityka może być aktualizowana. Istotne zmiany zostaną zakomunikowane e-mailem lub w Aplikacji z co najmniej 14-dniowym wyprzedzeniem.