Polityka prywatności

Data wejścia w życie: 25.05.2026

I. INFORMACJE OGÓLNE I DANE ADMINISTRATORA
Niniejsza Polityka Prywatności dotyczy wyłącznie serwisu internetowego dostępnego pod adresem https://smak-box.pl (dalej: „Serwis”) za pośrednictwem, którego możliwe jest zamówienie usług cateringowych przygotowywanych na indywidualne zamówienie.

Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników Serwisu, w tym: cele i podstawy prawne przetwarzania, zakres zbieranych danych, okres przechowywania, odbiorców danych, zasady przekazywania danych poza Europejski Obszar Gospodarczy oraz prawa osób, których dane dotyczą.


Administratorem danych osobowych jest:

Robert Zimny, prowadzący działalność gospodarczą pod firmą P.U.H. SMAK-FIT
ul. Batalionów Chłopskich 78, 26-067 Kielce
NIP: 9591690951, REGON: 365580871
e-mail: biuro@smak-box.pl 
tel.: 576 747 707 

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem pod wskazanymi powyżej danymi kontaktowymi.

Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania umowy stanowi warunek realizacji usługi cateringowej.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub nieuprawnioną modyfikacją, zgodnie z wymaganiami wynikającymi z przepisów RODO.

II. ZAKRES I ŹRÓDŁA ZBIERANYCH DANYCH
1. Dane podawane przy składaniu zamówienia
W celu zawarcia i realizacji umowy przetwarzamy dane niezbędne do realizacji zamówienia, w szczególności:

imię i nazwisko,
adres e-mail,
numer telefonu,
adres dostawy,
dane do faktury (w tym NIP – jeżeli dotyczy),
dane do logowania (jeżeli tworzone jest Konto użytkownika),
2. Dane związane z obsługą zamówienia i kontaktem
W trakcie realizacji usługi przetwarzamy również:

uwagi do zamówienia,
treść reklamacji i korespondencji mailowej lub telefonicznej.
3. Dane zbierane automatycznie
Podczas korzystania z Serwisu automatycznie zbierane mogą być dane techniczne, w szczególności: adres IP, dane o urządzeniu i przeglądarce, identyfikatory plików cookies, informacje o aktywności w Serwisie (odwiedzane strony, czas wizyty).

Dane te zbierane są przy użyciu narzędzi: Google Analytics 4, Google Tag Manager, Meta Pixel oraz Hotjar. W określonych przypadkach mogą stanowić dane osobowe. Podstawą ich przetwarzania jest zgoda użytkownika (cookies analityczne i marketingowe) lub uzasadniony interes Administratora (cookies niezbędne).

4. Dane przetwarzane w celach marketingowych
W przypadku wyrażenia odrębnej zgody możemy przetwarzać dane dotyczące: historii zamówień, aktywności w Serwisie, niedokończonych zamówień oraz interakcji z treściami marketingowymi. Dane te mogą być wykorzystywane w celach marketingowych i remarketingowych. Wyrażenie zgody na marketing jest całkowicie dobrowolne i nie wpływa na możliwość złożenia zamówienia.

III. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
1. Wykonanie umowy o świadczenie usług cateringowych
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Dane przetwarzane są w celu:

przyjmowania i realizacji zamówień usług cateringowych,
przygotowania i dostawy posiłków,
obsługi Konta użytkownika (jeżeli dotyczy),
kontaktu w sprawach dotyczących zamówienia,
obsługi reklamacji, zmian w harmonogramie, pauz i rezygnacji,
wystawiania i doręczania faktur VAT.
Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy. Brak danych uniemożliwia realizację usługi.

2. Realizacja obowiązków księgowych i podatkowych
Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

Dane przetwarzane są w celu: wystawiania faktur VAT, prowadzenia dokumentacji księgowej oraz archiwizacji dokumentów finansowych zgodnie z obowiązującymi przepisami podatkowymi i rachunkowymi. Podanie danych w tym zakresie jest wymogiem ustawowym.

3. Kontakt i obsługa zapytań
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Dane przetwarzane są w celu: udzielania odpowiedzi na zapytania, obsługi zgłoszeń i reklamacji oraz kontaktu organizacyjnego (np. informacja o kończącej się diecie, zmianie harmonogramu). Prawnie uzasadnionym interesem Administratora jest prowadzenie komunikacji z klientami i zapewnienie prawidłowej obsługi usług.

4. Marketing własnych usług i remarketing
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) – newsletter, cookies marketingowe; art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – marketing bezpośredni własnych usług wobec istniejących klientów.

Dane mogą być przetwarzane w celu: przesyłania informacji handlowych, prezentowania ofert dopasowanych do historii zamówień, przypominania o niedokończonych zamówieniach, tworzenia grup odbiorców w systemach reklamowych (remarketing) oraz personalizacji treści marketingowych.

Wyrażenie zgody na marketing jest dobrowolne. Klient może w każdej chwili wnieść sprzeciw wobec marketingu bezpośredniego lub cofnąć zgodę – bez wpływu na realizację zamówienia.

5. Profilowanie i zautomatyzowane podejmowanie decyzji
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies marketingowe).

W związku z korzystaniem z narzędzi takich jak Meta Pixel, Google Ads i Hotjar, dane Klientów mogą być wykorzystywane do profilowania w celach marketingowych – tj. do analizy zachowań w Serwisie i dopasowywania treści reklamowych do zainteresowań użytkownika.

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby, których dane dotyczą (art. 22 RODO). Profilowanie odbywa się wyłącznie w celach marketingowych i na podstawie zgody na cookies marketingowych, którą można cofnąć w dowolnym momencie.

6. Dochodzenie roszczeń i zapewnienie bezpieczeństwa
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

Dane mogą być przetwarzane w celu: ustalenia, dochodzenia lub obrony przed roszczeniami, zapobiegania nadużyciom oraz zapewnienia bezpieczeństwa systemów informatycznych.

7. Analiza funkcjonowania Serwisu i statystyka
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies analityczne); art. 6 ust. 1 lit. f RODO (uzasadniony interes) – w zakresie anonimowych statystyk.

Dane przetwarzane są w celu: monitorowania korzystania z Serwisu, optymalizacji działania stron oraz mierzenia skuteczności kampanii reklamowych przy użyciu narzędzi Google Analytics 4, Google Tag Manager oraz Hotjar.

IV. ODBIORCY DANYCH OSOBOWYCH
1. Podmioty przetwarzające dane na zlecenie Administratora
Dane osobowe mogą być powierzane do przetwarzania podmiotom świadczącym na rzecz Administratora usługi, w szczególności:

dostawcom hostingu i utrzymania serwerów,
dostawcom systemów informatycznych obsługujących zamówienia i konta użytkowników,
dostawcom usług marketingowych,
dostawcom usług księgowych, prawnych, doradczych i tłumaczeniowych,
dostawcom usług płatniczych obsługujący płatności elektroniczne lub kartą płatniczą,
dostawcom usług kurierskich i pocztowych. 
Podmioty te przetwarzają dane na podstawie umów powierzenia przetwarzania lub jako odrębni administratorzy – zgodnie z obowiązującymi przepisami prawa.

2. Dostawcy narzędzi analitycznych i marketingowych
W związku z korzystaniem z narzędzi analitycznych i marketingowych dane mogą być przekazywane następującym podmiotom działającym jako odrębni administratorzy:

Google Ireland Limited – Google Analytics 4, Google Tag Manager, Google Ads,
Meta Platforms Ireland Limited – Meta Pixel
Hotjar Ltd. / Contentsquare – analiza zachowań użytkowników.
3. Organy publiczne
Dane osobowe mogą zostać udostępnione uprawnionym organom publicznym (w szczególności organom podatkowym, sądom lub organom ścigania) wyłącznie w przypadkach i w zakresie przewidzianym przepisami prawa.

V. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
W związku z korzystaniem z narzędzi Google, Meta oraz Hotjar/Contentsquare dane mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych.

Przekazywanie odbywa się z zastosowaniem mechanizmów przewidzianych w RODO, w szczególności:

decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony (np. EU–US Data Privacy Framework – jeżeli ma zastosowanie),
standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
innych mechanizmów zgodnych z art. 46–49 RODO.
Szczegółowe informacje dostępne są w politykach prywatności poszczególnych dostawców.

VI. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1. Dane związane z realizacją zamówień
Dane przetwarzane w celu zawarcia i wykonania umowy są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy.

2. Dane księgowe i podatkowe
Dane zawarte w dokumentach księgowych (faktury VAT) przechowywane są przez okres wymagany przepisami prawa:

zgodnie z ustawą o rachunkowości – 5 lat od końca roku obrotowego,
zgodnie z przepisami podatkowymi – do czasu przedawnienia zobowiązania podatkowego (co do zasady 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
3. Dane Konta użytkownika
Dane przetwarzane w ramach Konta użytkownika przechowywane są do momentu usunięcia Konta lub skutecznego żądania usunięcia danych, z zastrzeżeniem danych, które muszą być przechowywane dłużej na podstawie przepisów prawa (np. dane księgowe). Historia zamówień może być przechowywana w zakresie niezbędnym do realizacji obowiązków podatkowych.

4. Dane marketingowe
Dane przetwarzane na podstawie zgody w celach marketingowych przechowywane są do momentu cofnięcia zgody lub wniesienia sprzeciwu wobec przetwarzania w tych celach.

5. Dane analityczne i cookies
Dane przetwarzane w ramach narzędzi analitycznych i marketingowych przechowywane są przez okres wynikający z ustawień tych narzędzi lub do momentu wycofania zgody na cookies. Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

VII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:


Prawo dostępu do danych (art. 15 RODO) – możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz otrzymać do nich dostęp wraz z informacjami o celach przetwarzania, odbiorcach i okresie przechowywania.

Prawo do sprostowania (art. 16 RODO) – możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.

Prawo do usunięcia danych (art. 17 RODO) – możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, cofnięto zgodę lub wniesiono skuteczny sprzeciw. Prawo to nie ma zastosowania, jeżeli dalsze przetwarzanie wynika z obowiązku prawnego lub jest niezbędne do dochodzenia roszczeń.

Prawo do ograniczenia przetwarzania (art. 18 RODO) – możesz żądać ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO (m.in. gdy kwestionujesz prawidłowość danych lub wniosłeś sprzeciw).

Prawo do przenoszenia danych (art. 20 RODO) – możesz otrzymać dane w ustrukturyzowanym, powszechnie używanym formacie i przekazać je innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i ma charakter zautomatyzowany.

Prawo do sprzeciwu (art. 21 RODO) – możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego. Sprzeciw wobec marketingu bezpośredniego jest bezwzględnie wiążący.

Prawo do cofnięcia zgody – jeżeli dane przetwarzane są na podstawie zgody (dane dotyczące zdrowia, marketing, cookies analityczne i marketingowe), możesz ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Prawo wniesienia skargi (art. 77 RODO) – jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, możesz wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
e-mail: kancelaria@uodo.gov.pl
tel. 22 531 03 00
https://uodo.gov.pl

W celu realizacji swoich praw skontaktuj się z Administratorem: biuro@smak-box.pl lub pisemnie na adres siedziby. Administrator rozpatruje wnioski w terminie miesiąca od ich otrzymania (art. 12 RODO). W przypadku skomplikowanych lub licznych wniosków termin może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje.

VIII. PLIKI COOKIES
Pliki cookies to niewielkie informacje tekstowe zapisywane na urządzeniu użytkownika (komputerze, tablecie, smartfonie), odczytywane przy kolejnych odwiedzinach Serwisu.

1. Cookies niezbędne
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – zapewnienie działania Serwisu).

Pliki konieczne do prawidłowego funkcjonowania Serwisu (obsługa koszyka, logowania, składania zamówień). Ich stosowanie nie wymaga zgody użytkownika.

2. Cookies analityczne
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Służą do zbierania informacji statystycznych o korzystaniu z Serwisu. Instalowane wyłącznie po uzyskaniu zgody użytkownika. Narzędzia: Google Analytics 4, Google Tag Manager.

3. Cookies marketingowe
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

Służą do prowadzenia działań reklamowych i remarketingowych. Instalowane wyłącznie po uzyskaniu zgody użytkownika. Narzędzia:

Google Ads,
Meta Pixel (Meta Platforms Ireland Limited),
Hotjar / Contentsquare.
4. Zarządzanie zgodą na cookies
Użytkownik może w każdej chwili wycofać zgodę na stosowanie cookies analitycznych i marketingowych poprzez:

zmianę ustawień przeglądarki internetowej,
zmianę ustawień zgód w Serwisie (poprzez panel zarządzania cookies dostępny w Serwisie.).
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Administrator aktywuje cookies analityczne i marketingowe wyłącznie po uprzednim uzyskaniu zgody użytkownika.

IX. ZMIANY POLITYKI PRYWATNOŚCI
Administrator może okresowo aktualizować niniejszą Politykę Prywatności, w szczególności w przypadku: zmian przepisów prawa, zmiany zakresu świadczonych usług, zmiany wykorzystywanych narzędzi lub dostawców.

O istotnych zmianach Administratora poinformuje Klientów posiadających Konto poprzez wiadomość e-mail lub komunikat w Serwisie, z wyprzedzeniem co najmniej 14 dni przed wejściem zmian w życie.

X. DANE KONTAKTOWE
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz realizacji przysługujących praw prosimy o kontakt:


Robert Zimny, P.U.H. SMAK-FIT

ul. Batalionów Chłopskich 78, 26-067 Kielce

e-mail: biuro@smak-box.pl 

tel.: 576 747 707 


Administrator dąży do udzielenia odpowiedzi w możliwie najkrótszym czasie, nie później niż w terminie miesiąca od otrzymania zgłoszenia (art. 12 RODO).