Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 4 marca 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Kaferdam Sp. z o.o.

We wszelkich sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami pisząc na adres e-mail: biuro@kaferdamcoffee.com z dopiskiem “Dane osobowe”.

2. Jakie dane zbieramy

Dane podawane bezpośrednio przez Ciebie:

  • Imię i nazwisko
  • Nazwa firmy
  • Adres dostawy
  • Adres e-mail
  • Numer telefonu
  • Dane do faktury (NIP, adres siedziby firmy)

Dane zbierane automatycznie:

  • Adres IP
  • Typ i wersja przeglądarki internetowej
  • System operacyjny i typ urządzenia
  • Data i godzina dostępu do strony
  • Adres URL strony odsyłającej (referrer)
  • Dane techniczne związane z plikami cookies i pamięcią lokalną przeglądarki (szczegóły w Polityce Cookies)

3. Cele i podstawy prawne przetwarzania danych

Realizacja zamówień i subskrypcji

Przetwarzanie danych niezbędnych do zawarcia i wykonania umowy — obsługa zamówienia, dostarczenie kawy, zarządzanie subskrypcją, obsługa płatności.

Art. 6 ust. 1 lit. b RODO — wykonanie umowy

Wystawianie faktur i prowadzenie księgowości

Przechowywanie danych transakcyjnych, wystawianie faktur VAT, prowadzenie dokumentacji podatkowej.

Art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe i rachunkowe)

Komunikacja i obsługa zapytań

Odpowiadanie na wiadomości e-mail, obsługa reklamacji, kontakt w sprawie zamówień i dostaw.

Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora

Zapewnienie bezpieczeństwa usługi

Ochrona przed oszustwami, nadużyciami i nieautoryzowanym dostępem do panelu administracyjnego.

Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora

Marketing bezpośredni

Wysyłanie informacji o promocjach, nowych produktach i nowościach — wyłącznie za Twoją wyraźną zgodą.

Art. 6 ust. 1 lit. a RODO — zgoda

Zapewnienie prawidłowego działania strony

Wykorzystanie niezbędnych plików cookies i mechanizmów przeglądarki do prawidłowego funkcjonowania serwisu.

Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora

4. Odbiorcy danych — podmioty przetwarzające

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców, z którymi współpracujemy w celu świadczenia usług:

PodmiotCelSiedziba
Stripe, Inc.Obsługa płatności, subskrypcji i fakturowania. Przetwarzane dane: dane płatnicze, adres rozliczeniowy i dostawy, e-mail, telefon, NIP.UE / USA *
Supabase, Inc.Hosting bazy danych i uwierzytelnianie. Przetwarzane dane: dane klientów, rekordy subskrypcji, sesje administracyjne. Instancja w regionie UE (Frankfurt).UE (Frankfurt)
Vercel, Inc.Hosting strony internetowej, CDN, przetwarzanie żądań. Przetwarzane dane: logi serwera, adresy IP, metadane żądań. Region przetwarzania: UE.UE / USA *
Google LLCDostarczanie czcionek (Google Fonts — Space Grotesk). Przetwarzane dane: adres IP, nagłówek User-Agent przeglądarki.UE / USA *
Adobe Inc.Dostarczanie czcionek (Adobe Fonts / Typekit). Przetwarzane dane: adres IP, nagłówek User-Agent przeglądarki.UE / USA *
Brevo (Sendinblue SAS)Wysyłka wiadomości e-mail transakcyjnych i marketingowych. Przetwarzane dane: adres e-mail, imię.Francja / UE
Biuro rachunkoweProwadzenie księgowości i obsługa podatkowa. Przetwarzane dane: dane z faktur (NIP, adres, kwoty transakcji).Polska / UE

* Dane przetwarzane są na serwerach w UE, jednak siedziba podmiotu znajduje się w USA, co oznacza, że podmiot ten może mieć dostęp do danych z terytorium USA.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim. Przekazujemy dane wyłącznie w zakresie niezbędnym do realizacji celów opisanych powyżej.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Staramy się, aby Twoje dane były przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). W tym celu korzystamy z europejskich regionów serwerowych tam, gdzie jest to możliwe (np. Supabase — Frankfurt, Vercel — region UE).

Niektórzy z naszych dostawców usług (Stripe, Vercel, Google, Adobe) mają jednak siedzibę w Stanach Zjednoczonych, co oznacza, że mogą mieć dostęp do danych z terytorium USA. W takich przypadkach przekazywanie danych odbywa się na podstawie:

  • EU-US Data Privacy Framework (DPF) — w przypadku podmiotów certyfikowanych w ramach tego programu, na podstawie decyzji Komisji Europejskiej o adekwatności z dnia 10 lipca 2023 r.
  • Standardowych klauzul umownych (SCCs) zatwierdzonych przez Komisję Europejską — art. 46 ust. 2 lit. c RODO

Podmioty takie jak Brevo (Francja) i biuro rachunkowe (Polska) przetwarzają dane wyłącznie na terenie EOG.

Możesz uzyskać więcej informacji o stosowanych zabezpieczeniach kontaktując się z nami pod adresem biuro@kaferdamcoffee.com.

6. Okres przechowywania danych

  • Dane transakcyjne i księgowe — 5 lat od końca roku podatkowego, w którym nastąpiła transakcja (zgodnie z przepisami ustawy o rachunkowości i Ordynacji podatkowej).
  • Dane związane z umową (subskrypcją) — przez okres trwania umowy oraz 3 lata po jej zakończeniu (okres przedawnienia roszczeń).
  • Dane kontaktowe i korespondencja — przez okres trwania relacji biznesowej oraz 3 lata po jej zakończeniu.
  • Dane marketingowe — do momentu wycofania zgody lub złożenia sprzeciwu.
  • Logi serwera i dane techniczne — do 90 dni.

7. Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać ich kopię.
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO) — możesz żądać usunięcia danych (“prawo do bycia zapomnianym”), o ile nie istnieją przesłanki prawne do ich dalszego przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO) — możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora, w tym wobec marketingu bezpośredniego.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO) — w każdej chwili możesz wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Aby skorzystać z powyższych praw, skontaktuj się z nami: biuro@kaferdamcoffee.com. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni.

8. Profilowanie i automatyczne podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na automatycznym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

  • Szyfrowanie transmisji danych (SSL/TLS)
  • Przetwarzanie płatności przez certyfikowanego operatora Stripe, zgodnie ze standardem PCI DSS Level 1
  • Ograniczenie dostępu do danych wyłącznie do osób upoważnionych
  • Regularne przeglądy i aktualizacje zabezpieczeń
  • Zabezpieczenie bazy danych (Supabase) za pomocą mechanizmów kontroli dostępu na poziomie wierszy (Row Level Security)

10. Pliki cookies i technologie śledzenia

Nasza strona wykorzystuje pliki cookies oraz mechanizmy pamięci lokalnej przeglądarki. Szczegółowe informacje o rodzajach cookies, ich celach i sposobach zarządzania nimi znajdziesz w naszej Polityce Cookies.

11. Prawo do złożenia skargi

Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z przepisami RODO, przysługuje Ci prawo złożenia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

  • ul. Stawki 2, 00-193 Warszawa
  • Strona internetowa: uodo.gov.pl

12. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy Cię drogą mailową (jeśli posiadamy Twój adres e-mail) lub poprzez widoczny komunikat na stronie internetowej. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem kaferdamcoffee.com/polityka-prywatnosci.

Masz pytania dotyczące ochrony danych? Skontaktuj się z nami

← Powrót do strony głównej