Polityka plików cookies

1. Czym są pliki cookies

Pliki cookies (tzw. „ciasteczka") to niewielkie pliki tekstowe zapisywane przez przeglądarkę internetową na urządzeniu końcowym Użytkownika (komputer, smartfon, tablet) podczas korzystania ze strony internetowej. Zawierają zwykle nazwę strony, z której pochodzą, czas przechowywania oraz unikalny identyfikator. Cookies pozwalają stronie internetowej „rozpoznać" urządzenie Użytkownika przy ponownej wizycie i odpowiednio dostosować jej działanie, np. zapamiętać zawartość koszyka, język interfejsu, status zalogowania czy preferowaną walutę.

Z technicznego punktu widzenia cookies nie mają możliwości uruchamiania kodu na urządzeniu Użytkownika ani pobierania innych plików, są wyłącznie pasywnymi nośnikami informacji. Przeglądarki internetowe oferują szczegółowe mechanizmy zarządzania cookies, w tym możliwość ich blokowania, usuwania oraz przeglądania zawartości. Podstawą prawną stosowania cookies w Polsce jest art. 173 i 174 ustawy z 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 Nr 171 poz. 1800 ze zm.) oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), w zakresie, w jakim cookies przetwarzają dane osobowe.

W zależności od podmiotu, który je instaluje, rozróżniamy:

• Cookies pierwszej strony (first-party), instalowane bezpośrednio przez serwis buycoffee.pl, służące do obsługi funkcji sklepu (koszyk, sesja, preferencje),
• Cookies trzecich stron (third-party), instalowane przez podmioty zewnętrzne, których narzędzia osadzone są w Sklepie (np. Google Analytics, Meta Pixel, Google Ads, Microsoft Clarity, Hotjar, Stripe).

W zależności od czasu przechowywania wyróżniamy cookies sesyjne (usuwane automatycznie po zamknięciu przeglądarki) oraz stałe (przechowywane przez określony czas, np. 30 dni, 90 dni, 24 miesiące, lub do momentu manualnego usunięcia przez Użytkownika z poziomu przeglądarki bądź wycofania zgody w bannerze CMP).

2. Cele wykorzystania cookies w naszym Sklepie

Sklep wykorzystuje pliki cookies w celach:

• zapewnienia prawidłowego działania koszyka, procesu zakupowego, logowania i sesji Użytkownika,
• zapamiętania preferencji Użytkownika (waluta, język, filtry produktowe, lista życzeń),
• pomiaru i analizy ruchu w Sklepie w celu jego optymalizacji (Google Analytics 4, Microsoft Clarity, Hotjar),
• prezentowania spersonalizowanych treści i reklam (wyłącznie po wyrażeniu zgody, Meta Pixel, Google Ads, DoubleClick),
• realizacji transakcji płatniczych (Stripe, bezpieczna obsługa płatności kartą i Apple/Google Pay),
• zapewnienia bezpieczeństwa (ochrona przed atakami CSRF, wykrywanie nadużyć, zabezpieczenia sesji),
• realizacji obowiązków prawnych wynikających z ustawy o prawach konsumenta i RODO (zapis decyzji w sprawie zgód cookies).

3. Pełna lista plików cookies wykorzystywanych w Sklepie

Poniżej prezentujemy pełną listę plików cookies wykorzystywanych w Sklepie BuyCoffee.pl, podzieloną na cztery kategorie zgodnie z wytycznymi Europejskiej Rady Ochrony Danych (EROD) oraz wytycznymi Prezesa UODO dotyczącymi zgody cookies (2019, 2021, 2023). Lista jest aktualizowana zgodnie z bieżącym stanem technologii, wszelkie zmiany są publikowane na bieżąco w niniejszej Polityce.

A. Niezbędne (zawsze aktywne)

Pliki niezbędne do prawidłowego działania Sklepu, nie wymagają zgody Użytkownika, ponieważ ich brak uniemożliwiłby realizację świadczonej drogą elektroniczną usługi (zgodnie z art. 173 ust. 3 pkt 2 Prawa telekomunikacyjnego, wyjątek dla cookies „wykonujących czynność niezbędną do dostarczenia żądanej usługi").

B. Funkcjonalne

Pliki poprawiające komfort korzystania ze Sklepu poprzez zapamiętanie preferencji Użytkownika. Nie są technicznie niezbędne, jednak ich brak istotnie obniża komfort korzystania (np. konieczność wybierania waluty przy każdej wizycie).

C. Analityczne (wymagają zgody)

Pliki służące do anonimowego (lub pseudonimizowanego) pomiaru ruchu i zachowań Użytkowników w Sklepie. Pomagają zrozumieć, jak Użytkownicy korzystają ze strony, co pozwala na jej ulepszanie. Aktywowane wyłącznie po wyrażeniu zgody w bannerze CMP.

D. Marketingowe (wymagają zgody)

Pliki służące do prezentowania reklam dostosowanych do zainteresowań Użytkownika oraz mierzenia ich skuteczności (remarketing, retargeting, atrybucja konwersji). Wymagają wyraźnej, świadomej zgody Użytkownika i mogą być w każdej chwili wycofane bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

4. Zarządzanie zgodami, banner CMP

Przy pierwszej wizycie w Sklepie wyświetlany jest banner zgód cookies (Consent Management Platform, CMP), umożliwiający Użytkownikowi:

• „Akceptuj wszystkie", wyrażenie zgody na wszystkie kategorie cookies (funkcjonalne, analityczne, marketingowe),
• „Odrzuć opcjonalne", odmowę zgody, aktywne pozostają wyłącznie cookies niezbędne,
• „Dostosuj", indywidualny wybór kategorii cookies (możliwość wyrażenia zgody np. na cookies analityczne, ale odmowy zgody na cookies marketingowe).

Wybór Użytkownika zapisywany jest w cookie ps_cookie_accept i obowiązuje przez 12 miesięcy lub do momentu zmiany ustawień. Brak interakcji z bannerem nie oznacza zgody, zgodnie z wytycznymi EROD oraz wyrokiem TSUE w sprawie Planet49 (C-673/17), domyślnie aktywne są wyłącznie cookies niezbędne, a zgoda musi być wyrażona aktywnym działaniem (kliknięciem). Tzw. cookie walls (zgoda lub brak dostępu) zostały w naszym Sklepie wykluczone, odmowa zgody nie ogranicza dostępu do treści sklepu.

🔁 Zmień preferencje plików cookies

5. Zmiana lub wycofanie zgody

Użytkownik może w każdej chwili zmienić swoje zgody klikając link „Zmień zgody cookies" dostępny w stopce każdej strony Sklepu lub przycisk powyżej, ponownie otworzy się banner CMP umożliwiający aktualizację ustawień. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO).

Dodatkowo, Użytkownik może w każdej chwili usunąć zapisane cookies ze swojej przeglądarki, szczegółowe instrukcje znajdują się w sekcji 6 poniżej. Usunięcie cookie ps_cookie_accept spowoduje ponowne wyświetlenie bannera CMP przy następnej wizycie.

6. Wyłączenie cookies w przeglądarce, szczegółowe instrukcje

Niezależnie od ustawień bannera CMP, Użytkownik może zarządzać cookies bezpośrednio w swojej przeglądarce internetowej. Poniżej przedstawiamy szczegółowe instrukcje dla najpopularniejszych przeglądarek.

Google Chrome (komputer)

W prawym górnym rogu kliknij ikonę trzech kropek i wybierz „Ustawienia". W menu po lewej stronie wybierz „Prywatność i bezpieczeństwo", następnie „Pliki cookie i inne dane witryn". Możesz tu wybrać jeden z trybów: „Zezwalaj na wszystkie pliki cookie", „Blokuj zewnętrzne pliki cookie w trybie incognito", „Blokuj zewnętrzne pliki cookie" lub „Blokuj wszystkie pliki cookie". Aby usunąć już zapisane cookies konkretnej witryny, kliknij „Zobacz wszystkie pliki cookie i dane witryn" i wyszukaj buycoffee.pl. Szczegółowa dokumentacja: support.google.com/chrome/answer/95647.

Mozilla Firefox

W prawym górnym rogu kliknij ikonę trzech poziomych linii i wybierz „Ustawienia". W menu po lewej stronie wybierz „Prywatność i bezpieczeństwo". W sekcji „Ulepszona ochrona przed śledzeniem" wybierz jeden z poziomów: „Standardowa", „Ścisła" lub „Niestandardowa". W trybie niestandardowym możesz indywidualnie kontrolować ciasteczka, treści śledzące, identyfikatory cyfrowe i kryptokoparki. Aby usunąć cookies, w sekcji „Ciasteczka i dane stron" kliknij „Wyczyść dane". Dokumentacja: support.mozilla.org.

Safari (macOS / iOS)

Na komputerze Mac: w pasku menu wybierz Safari → Ustawienia (lub Preferencje) → zakładka „Prywatność". Możesz tu zaznaczyć „Blokuj wszystkie ciasteczka" lub „Zapobiegaj śledzeniu między witrynami". Aby zarządzać poszczególnymi witrynami, kliknij „Zarządzaj danymi witryn". Na iPhone/iPad: Ustawienia → Safari → Zaawansowane → Dane witryn (możliwość przeglądania i usuwania) lub Ustawienia → Safari → Blokuj wszystkie ciasteczka. Dokumentacja: support.apple.com/pl-pl/guide/safari.

Microsoft Edge

W prawym górnym rogu kliknij ikonę trzech kropek i wybierz „Ustawienia". W menu po lewej stronie wybierz „Pliki cookie i uprawnienia witryny", a następnie „Zarządzaj plikami cookie i danymi witryn oraz usuwanie ich". Możesz włączyć lub wyłączyć obsługę cookies, zablokować ciasteczka stron trzecich, dodać konkretne witryny do listy „Zezwalaj" lub „Blokuj". Aby usunąć cookies, wybierz „Zobacz wszystkie pliki cookie i dane witryn" → wyszukaj witrynę → usuń. Dokumentacja: support.microsoft.com.

Inne przeglądarki

• Opera, Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Pliki cookie,
• Brave, Ustawienia → Tarcze (Shields) → Ciasteczka,
• Chrome (Android), Ustawienia → Ustawienia witryn → Pliki cookie,
• Samsung Internet, Ustawienia → Prywatność i zabezpieczenia → Pliki cookie.

7. Konsekwencje wyłączenia cookies, scenariusze szczegółowe

Wyłączenie obsługi cookies, w szczególności cookies niezbędnych, może uniemożliwić lub utrudnić korzystanie ze Sklepu. Poniżej szczegółowo opisujemy konsekwencje wyłączenia każdej kategorii cookies, abyś mógł świadomie zdecydować, na które wyrażasz zgodę.

Cookies sesyjne i niezbędne, reset koszyka i logowania

Wyłączenie cookies sesyjnych (PHPSESSID, checkout, csrf_token) ma najpoważniejsze konsekwencje:

• Reset koszyka przy każdej akcji, dodajesz kawę, klikasz "Następna strona", koszyk pusty. Niemożliwe jest złożenie jakiegokolwiek zamówienia.
• Konieczność ponownego logowania przy każdym otwarciu nowej zakładki lub strony, uniemożliwia normalne korzystanie z konta klienta.
• Brak ochrony CSRF, formularze stają się podatne na ataki cross-site, system odrzuca wszystkie wysyłki formularzy jako niezautoryzowane.
• Niemożliwa finalizacja zakupów, wieloetapowy checkout nie pamięta postępu między krokami (adres → dostawa → płatność → potwierdzenie).

Cookies funkcjonalne, brak pamiętania walut, języka, filtrów

Wyłączenie cookies funkcjonalnych (currency, id_lang, ps_filter, wishlist, compared_products) oznacza:

• Brak zapamiętania wybranej waluty, każda wizyta zaczyna się od domyślnego PLN, nawet jeśli ostatnio przeglądałeś ceny w EUR/USD.
• Brak zapamiętania języka interfejsu, w przyszłej wersji wielojęzycznej trzeba będzie ręcznie ustawiać język przy każdej wizycie.
• Brak zapamiętania filtrów produktowych, jeśli filtrujesz kawy "Etiopia + washed + 1500-2000 m", po wejściu na produkt i powrocie do kategorii filtry znikają, musisz ustawiać od nowa.
• Brak listy życzeń, dodane do wishlisty produkty znikają po zamknięciu przeglądarki.
• Brak porównywarki produktów, dodane do porównania kawy znikają, niemożliwe jest porównanie 3-4 wariantów obok siebie.

Cookies analityczne, gorzej dopasowana oferta

Wyłączenie cookies analitycznych (Google Analytics 4, Microsoft Clarity, Hotjar) nie wpływa bezpośrednio na funkcjonalność Sklepu z punktu widzenia Użytkownika, możesz w pełni korzystać ze strony. Konsekwencje są pośrednie i długofalowe:

• Gorzej dopasowana oferta i UX, nie wiemy, które produkty oglądasz najczęściej, na których stronach się gubisz, gdzie porzucasz koszyk. Bez tej wiedzy nie poprawiamy strony pod realne potrzeby klientów, zamiast tego decyzje opieramy na zgadywaniu.
• Brak optymalizacji wyboru kawy, nie wiemy, które kategorie są popularne, więc nie potrafimy zarekomendować Ci bestsellerów ani uzupełnić niedoborów w ofercie.
• Brak heatmap i nagrań sesji (Microsoft Clarity, Hotjar), tracimy informację, w które elementy strony klikasz, gdzie scrollujesz, gdzie napotykasz problemy. Bez tego nie wiemy, że formularz checkoutu ma błąd w polu kodu pocztowego (przykład).
• Wolniejsze poprawki bugów, gdy ktoś zgłasza problem, ale my nie widzimy nagrania sesji, naprawa zajmuje wielokrotnie dłużej.

Cookies marketingowe, reklamy losowe zamiast spersonalizowanych

Wyłączenie cookies marketingowych (Meta Pixel, Google Ads, DoubleClick) oznacza:

• Reklamy losowe zamiast spersonalizowanych, będziesz widzieć reklamy na Facebooku, Instagramie i w sieci Google, ale nie będą one dopasowane do Twoich zainteresowań kawą. Możesz zamiast reklam kawy specialty zobaczyć reklamy kosiarki spalinowej lub kursu programowania.
• Brak remarketingu, jeśli oglądałeś u nas Etiopię Yirgacheffe i nie kupiłeś, nie zobaczysz tej kawy w reklamach na innych stronach przypominających o niej. Z perspektywy Sklepu, tracimy szansę na przypomnienie się klientowi.
• Atrybucja konwersji niemożliwa, nie wiemy, z której kampanii reklamowej dotarł do nas klient. To utrudnia optymalizację budżetu reklamowego (płacimy za reklamy, nie wiedząc, które działają).
• Brak influencer/affiliate tracking, jeśli polecił nas Twój ulubiony bloger kawowy, nie zaliczymy mu prowizji bez cookie atrybucyjnego.

Praktyczna sugestia. Jeśli zależy Ci na maksymalnej prywatności, ale chcesz korzystać ze Sklepu: zaakceptuj cookies niezbędne (wymagane) i funkcjonalne (znacznie wygodniej), a odrzuć analityczne i marketingowe. Sklep zadziała w pełni, jedynie reklamy na innych stronach nie będą dopasowane do Twoich kawowych zainteresowań.

8. Cookies a RODO, podstawy prawne

Cookies analityczne i marketingowe oraz pewne cookies funkcjonalne, w połączeniu z innymi danymi (jak adres IP, identyfikator przeglądarki), stanowią dane osobowe w rozumieniu RODO. Ich przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO, zgody Użytkownika wyrażonej przez wybór w bannerze CMP. Zgoda jest dobrowolna, świadoma, jednoznaczna i może być w każdej chwili wycofana.

Cookies niezbędne przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO, prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu funkcjonowania Sklepu, oraz na podstawie art. 173 ust. 3 ustawy Prawo telekomunikacyjne (wyjątek dla cookies technicznie niezbędnych do dostarczenia żądanej usługi).

Administratorem danych osobowych przetwarzanych w związku z cookies jest AquaAroma, ul. [adres do uzupełnienia], Polska, NIP: 784-205-27-97. Kontakt w sprawach RODO: kontakt@buycoffee.pl. Pełna informacja o przetwarzaniu danych osobowych, w Polityce Prywatności.

W razie wątpliwości lub skarg dotyczących przetwarzania danych przez Administratora, Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych: UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Twoje prawa, RODO

W związku z przetwarzaniem Twoich danych osobowych poprzez cookies, przysługują Ci następujące prawa:

• Prawo dostępu do danych (art. 15 RODO), możesz zażądać kopii danych, które przetwarzamy w związku z Twoimi cookies.
• Prawo do sprostowania (art. 16 RODO), możesz poprosić o poprawienie nieprawidłowych danych.
• Prawo do usunięcia ("prawo do bycia zapomnianym") (art. 17 RODO), możesz zażądać usunięcia Twoich danych, jeśli nie są już niezbędne do realizacji celu, dla którego były zebrane.
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO).
• Prawo do sprzeciwu (art. 21 RODO), przy przetwarzaniu opartym na uzasadnionym interesie.
• Prawo do wycofania zgody (art. 7 ust. 3 RODO), w każdej chwili, bez wpływu na zgodność z prawem dotychczasowego przetwarzania.

Aby skorzystać z któregokolwiek z tych praw, napisz na kontakt@buycoffee.pl. Odpowiadamy w terminie ustawowym 30 dni (zwykle znacznie szybciej).

10. Polityki prywatności dostawców zewnętrznych

Część cookies stosowanych w Sklepie pochodzi od dostawców zewnętrznych. Poniżej linki do ich polityk prywatności oraz narzędzi opt-out:

• Google (Analytics, Ads, DoubleClick): policies.google.com/privacy
• Google Analytics, Opt-out: tools.google.com/dlpage/gaoptout (oficjalny dodatek wyłączający GA we wszystkich przeglądarkach)
• Meta (Facebook, Instagram): facebook.com/privacy/policy
• Meta, ustawienia reklam: facebook.com/adpreferences/ad_settings
• Microsoft Clarity: privacy.microsoft.com
• Hotjar: hotjar.com/legal/policies/privacy (oraz opt-out: hotjar.com/opt-out)
• Stripe: stripe.com/en-pl/privacy
• EDAA (Your Online Choices), narzędzie do zbiorczego zarządzania zgodami na reklamy behawioralne: youronlinechoices.com/pl

11. Zmiany Polityki Cookies

Administrator zastrzega prawo do wprowadzania zmian w niniejszej Polityce Cookies w związku ze zmianami technologicznymi, prawnymi lub wdrożeniem nowych narzędzi w Sklepie. Aktualna wersja Polityki publikowana jest pod stałym adresem https://buycoffee.pl/polityka-cookies. W przypadku istotnych zmian, np. dodania nowego dostawcy cookies marketingowych, Administrator powiadomi Użytkowników poprzez ponowne wyświetlenie bannera CMP wymagającego potwierdzenia preferencji.

Niniejsza Polityka Cookies obowiązuje od dnia 25 maja 2026 r.