Політика Конфіденційності
Anna Bunetska The Place
Останнє оновлення: 14 листопада 2025
Ця Політика Конфіденційності пояснює, як ми збираємо та використовуємо ваші персональні дані, коли ви користуєтеся нашим веб-сайтом theplacecake.com, особливо під час замовлення тортів.
Ми намагаємося зробити це простим і зрозумілим, але цей документ також має відповідати правилам ЄС/GDPR.
1. Хто відповідає за ваші дані?
Контролером даних (той, хто вирішує, що відбувається з вашими даними) є:
- Назва бізнесу: Anna Bunetska The Place
- Назва бренду: the place
- Адреса: Zamenhofa 5/1, 31-025 Краків, Польща
- NIP: 6772477225
- REGON: 521906243
- Email: the.place.kontakt@gmail.com
- Телефон: +48 664 709 333
Якщо у вас є запитання щодо конфіденційності, зв'яжіться з нами: the.place.kontakt@gmail.com
2. Які дані ми збираємо і коли
2.1. Коли ви робите замовлення на сайті
Ми збираємо:
- Ім'я
- Адреса електронної пошти
- Номер телефону
- Деталі замовлення (тип торта, розмір, смак, декорація тощо)
- Дата та час отримання
- Технічний статус оплати (оплачено / помилка, ID платежу зі Stripe)
Ми не бачимо і не зберігаємо повні номери карт або CVV – це проходить через Stripe.
2.2. Коли ви зв'язуєтеся з нами (email, телефон, Instagram)
Ми можемо збирати:
- Ім'я або псевдонім
- Адреса електронної пошти або номер телефону
- Зміст вашого повідомлення
- ID замовлення (якщо ви його надаєте)
2.3. Коли ви підписуєтеся на розсилку/маркетинг
Якщо ви позначаєте згоду на маркетинг, ми збираємо:
- Адреса електронної пошти
- Інформація про факт вашої згоди на маркетинг
- Дата/час вашої згоди
2.4. Коли ви відвідуєте сайт (технічні дані)
Наші системи та/або наші постачальники хостингу/аналітики можуть збирати основні технічні дані, такі як:
- IP-адреса (часто скорочена/агрегована)
- Тип і версія браузера
- Тип пристрою
- Операційна система
- Дата та час відвідування
- Переглянуті сторінки
Ми використовуємо це лише для базової статистики та безпеки, а не для створення детальних профілів чи неприємного відстеження.
3. Для яких цілей і на якій правовій підставі ми обробляємо дані
Ми обробляємо ваші дані в основному згідно зі статтею 6(1)(b), (c), (f) та (a) GDPR.
3.1. Для обробки вашого замовлення (договір) – Ст. 6(1)(b) GDPR
Ми використовуємо ваші дані для:
- Прийняття та підтвердження вашого замовлення
- Приготування торта
- Зв'язку з вами, якщо потрібно щось уточнити
- Забезпечення отримання торта у вказаний час
Правова підстава: виконання договору – ми не можемо приготувати та передати ваш торт без цих даних.
3.2. Для обробки платежів – Ст. 6(1)(b) та (f) GDPR
Ми надсилаємо деякі дані (вартість замовлення, валюта, основна інформація про клієнта) до Stripe, нашого постачальника платежів, щоб:
- Обробити ваш платіж
- Підтвердити, чи він був успішним
- Запобігти шахрайству та зловживанням
Правова підстава: договір + наш законний інтерес у безпечних платежах та запобіганні шахрайству.
3.3. Для виставлення рахунків та ведення бухгалтерії – Ст. 6(1)(c) GDPR
Ми маємо юридичні обов'язки згідно з польським законодавством (наприклад, податкові та бухгалтерські правила). Нам може знадобитися:
- Ваше ім'я
- У деяких випадках реквізити компанії (якщо ви просите рахунок)
Правова підстава: юридичний обов'язок – ми повинні зберігати деякі дані для бухгалтерських та податкових цілей протягом певної кількості років.
3.4. Для планування роботи за допомогою Google Календаря – Ст. 6(1)(b) та (f) GDPR
Ми зберігаємо інформацію про замовлення у внутрішньому Google Календарі, який використовується нашим персоналом. Зазвичай це включає:
- Ваше ім'я
- Дата та час отримання
- Коротка примітка про замовлення (наприклад, тип торта)
Правова підстава: договір + наш законний інтерес в організації роботи та забезпеченні того, щоб ваш торт був готовий вчасно.
3.5. Для розгляду скарг та проблем – Ст. 6(1)(b) та (f) GDPR
Якщо ви скаржитеся на замовлення, ми використовуємо ваші дані для:
- Перевірки того, що сталося
- Зв'язку з вами та вирішення проблеми
- Можливо, пропонування знижки на наступне замовлення
Правова підстава: договір + наш законний інтерес у підтримці клієнтів та захисті наших претензій.
3.6. Для розсилки/маркетингу – Ст. 6(1)(a) GDPR
Якщо ви явно погоджуєтеся (наприклад, поставивши галочку), ми використовуємо ваш email для:
- Надсилання новин про the place
- Надсилання промоакцій, знижок та спеціальних пропозицій
Правова підстава: ваша згода. Ви можете відкликати згоду в будь-який час (див. Розділ 8).
3.7. Для статистики та безпеки – Ст. 6(1)(f) GDPR
Технічні дані про відвідування сайту можуть використовуватися для:
- Базової статистики (скільки людей відвідує, які сторінки переглядає)
- Покращення сайту
- Захисту від атак та зловживань
Правова підстава: наш законний інтерес у підтримці працюючого сайту та його покращенні.
4. З ким ми ділимося даними
Ми ділимося вашими даними лише з постачальниками, які допомагають нам вести бізнес. Ми обираємо їх ретельно.
Ми можемо ділитися даними з:
- Stripe, Inc. – для обробки онлайн-платежів.
- Google LLC – для email (якщо використовуємо Gmail/Workspace) та для внутрішнього Google Календаря, де ми зберігаємо інформацію про замовлення.
- Vercel – для хостингу сайту.
- [Постачальник розсилки email, наприклад Resend/Postmark] – для надсилання підтверджень замовлень та інших необхідних повідомлень.
Ці постачальники обробляють дані від нашого імені (як обробники) та дотримуються правил GDPR. Деякі дані можуть передаватися за межі ЄС (наприклад, до США), але лише з відповідними гарантіями (наприклад, стандартні договірні застереження, дата-центри в ЄС, де це можливо).
Ми не продаємо ваші дані третім особам.
5. Як довго ми зберігаємо ваші дані
Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних вище.
Приблизно:
- Дані замовлення – протягом часу, необхідного для обробки замовлення, а потім протягом періоду, необхідного за польським податковим/бухгалтерським законодавством (зазвичай до 5–6 років з кінця року, в якому відбулася транзакція).
- Записи в Google Календарі – так довго, як потрібно для планування та доказів; ми можемо зберігати основні записи замовлень протягом подібних періодів, як і бухгалтерські дані.
- Дані, пов'язані зі скаргами – протягом часу, необхідного для розгляду скарги, та протягом часу, коли нам може знадобитися захищатися від потенційних юридичних претензій (зазвичай кілька років).
- Дані розсилки/маркетингу – до моменту відкликання згоди (відписки) або до моменту, коли ми вирішимо припинити надсилання маркетингових повідомлень.
- Технічні логи/статистика – протягом розумного періоду, необхідного для безпеки та аналізу (наприклад, кілька місяців), після чого вони можуть бути анонімізовані або видалені.
Якщо закон вимагає від нас зберігати щось довше, ми так і зробимо. Коли нам більше не потрібні дані, ми видаляємо або анонімізуємо їх.
6. Файли cookie та подібні технології
Наш сайт може використовувати файли cookie або подібні технології для:
- Правильної роботи сайту (наприклад, запам'ятовування мови або вмісту кошика)
- Надання базової статистики використання сайту (якщо ми використовуємо аналітичні інструменти)
Ми не використовуємо файли cookie для профілювання вас для агресивного маркетингу або продажу ваших даних.
Деталі про файли cookie (типи, час зберігання, як ними керувати) будуть описані в окремій Політиці Cookie або в банері cookie, якщо це буде потрібно.
7. Чи обов'язково надавати дані?
Ви не зобов'язані надавати нам свої дані. Але:
- Якщо ви не надасте дані, необхідні для замовлення (ім'я, email, телефон, дата/час отримання, оплата), ми не зможемо прийняти та виконати замовлення.
- Для маркетингу/розсилки ви вирішуєте вільно. Відсутність згоди не впливає на вашу можливість замовляти торти.
8. Ваші права згідно з GDPR
Ви маєте наступні права щодо ваших персональних даних:
- Право доступу: ви можете запитати, які дані ми маємо про вас, і отримати їх копію.
- Право на виправлення: ви можете попросити нас виправити ваші дані, якщо вони неточні або неповні.
- Право на видалення ("право бути забутим"): ви можете попросити нас видалити ваші дані в деяких випадках (наприклад, коли вони нам більше не потрібні або ви відкликаєте згоду), якщо тільки закон не вимагає їх зберігання (наприклад, бухгалтерія).
- Право на обмеження обробки: ви можете попросити нас обмежити те, як ми використовуємо ваші дані в певних ситуаціях.
- Право на переносимість даних: ви можете попросити нас надіслати ваші дані вам або іншому контролеру в структурованому, широко використовуваному форматі, де технічно можливо.
- Право заперечувати: ви можете заперечувати обробку на основі нашого законного інтересу або обробку для прямого маркетингу (розсилка).
- Право відкликати згоду: якщо ми обробляємо дані на основі згоди (розсилка/маркетинг), ви можете відкликати цю згоду в будь-який час. Це не вплине на обробку, здійснену до відкликання.
Щоб скористатися цими правами, зв'яжіться з нами: the.place.kontakt@gmail.com
9. Право подати скаргу до наглядового органу
Якщо ви вважаєте, що ми обробляємо ваші дані з порушенням GDPR, ви маєте право подати скаргу до наглядового органу.
У Польщі це:
- Prezes Urzędu Ochrony Danych Osobowych (PUODO)
- ul. Stawki 2
- 00-193 Warszawa
- Веб-сайт: https://uodo.gov.pl
Ми були б вдячні, якби ви спочатку зв'язалися з нами, щоб ми могли спробувати вирішити проблему разом.
10. Безпека ваших даних
Ми вживаємо розумних технічних та організаційних заходів для захисту ваших даних, включаючи:
- Безпечні з'єднання (HTTPS)
- Обмеження доступу до даних лише для персоналу, якому вони потрібні
- Використання надійних постачальників (Stripe, Google, хостинг, email) з хорошими практиками безпеки
- Регулярні оновлення програмного забезпечення
Жодна система не є ідеальною на 100%, але ми робимо все можливе, щоб зменшити ризики.
11. Зміни до цієї Політики Конфіденційності
Ми можемо оновлювати цю Політику Конфіденційності час від часу, наприклад, коли додаємо нові функції або коли змінюється законодавство.
Поточна версія завжди буде доступна на цій сторінці.
Ми покажемо дату останнього оновлення вгорі.
Якщо зміни будуть значними, ми також можемо повідомити вас електронною поштою або через повідомлення на сайті.
12. Контакт
З усіх питань щодо конфіденційності, захисту даних або цієї Політики Конфіденційності, зв'яжіться з нами: