POLITYKA PRYWATNOŚCI

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Iwona Łaźniewska Bodyfulness
ul. Pogodna 3
11-034 Stawiguda
NIP: 5341178285
e-mail: [email protected]

Administrator przetwarza dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Zakres i cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

a) Realizacja zamówień w sklepie internetowym (WooCommerce)

Zakres danych:

imię i nazwisko
adres e-mail
adres zamieszkania / dostawy
numer telefonu (jeśli podany)
dane do faktury

Podstawa prawna:

art. 6 ust. 1 lit. b RODO – wykonanie umowy
art. 6 ust. 1 lit. c RODO – obowiązki księgowe
art. 6 ust. 1 lit. f RODO – dochodzenie roszczeń

Dane przechowywane są:

5 lat podatkowych (obowiązek księgowy)
do czasu przedawnienia roszczeń

b) Konto użytkownika

Podstawa prawna: art. 6 ust. 1 lit. b RODO
Dane przechowywane do momentu usunięcia konta (z wyjątkiem danych księgowych).

c) Newsletter

Zakres danych:

adres e-mail

Podstawa prawna:

art. 6 ust. 1 lit. a RODO (zgoda)

Każdy newsletter zawiera aktywny link umożliwiający natychmiastowe wypisanie się (unsubscribe).

Dane przetwarzane są:

do momentu cofnięcia zgody

Administrator nie prowadzi:

segmentowania odbiorców
profilowania marketingowego
remarketingu e-mailowego
cold mailingu

d) Kontakt (formularz, e-mail)

Podstawa prawna:

art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (odpowiedź na zapytanie)

Dane usuwane są maksymalnie po 6 miesiącach, jeśli nie dochodzi do zawarcia umowy.

3. Wysyłka wiadomości e-mail

Wiadomości e-mail (potwierdzenia zamówień, faktury, newsletter) wysyłane są za pośrednictwem usługi:

Amazon Simple Email Service (Amazon SES) Region przetwarzania danych: eu-central-1 (Frankfurt, UE)

Dostawcą usługi jest Amazon Web Services EMEA SARL.

Zakres przetwarzanych danych:

adres e-mail
imię i nazwisko (jeśli podane)
treść wiadomości

Amazon SES działa jako podmiot przetwarzający dane na podstawie umowy powierzenia (DPA).

Wysyłka realizowana jest wyłącznie do osób:

które dokonały zakupu
które dobrowolnie zapisały się na newsletter

Administrator nie korzysta z zakupionych baz danych.

4. Hosting i infrastruktura

Strona internetowa hostowana jest przez:

LH.pl Sp. z o.o. (Polska)

Dane przechowywane są na serwerach zlokalizowanych w UE.

Strona korzysta również z:

Cloudflare Inc. (CDN oraz ochrona przed atakami DDoS)
Cloudflare może przetwarzać adres IP użytkownika w celu zapewnienia bezpieczeństwa i wydajności strony.

5. Google Analytics

Strona korzysta z Google Analytics 4 w celu analizy statystyk odwiedzin.

Zakres przetwarzanych danych:

adres IP (z anonimizacją)
dane o urządzeniu
dane o zachowaniu na stronie

Podstawa prawna:

art. 6 ust. 1 lit. a RODO – zgoda (baner cookies)

Administrator nie łączy danych analitycznych z danymi newsletterowymi ani sprzedażowymi.

6. Odbiorcy danych

Dane mogą być przekazywane:

podmiotowi hostingowemu (LH.pl)
Amazon Web Services (Amazon SES)
Cloudflare
Google (Google Analytics)
biuru księgowemu (w zakresie danych fakturowych)
podmiotom uprawnionym na podstawie przepisów prawa

Z każdym podmiotem przetwarzającym zawarta jest umowa powierzenia przetwarzania danych.

7. Transfer danych poza EOG

W związku z korzystaniem z:

Cloudflare
Google

dane mogą być przekazywane poza Europejski Obszar Gospodarczy na podstawie:

Standardowych Klauzul Umownych UE
decyzji stwierdzających odpowiedni stopień ochrony

Amazon SES wykorzystywany jest w regionie UE (Frankfurt).

8. Okres przechowywania danych

Cel	Okres
Realizacja umowy	czas trwania umowy + 5 lat podatkowych
Newsletter	do cofnięcia zgody
Zapytania kontaktowe	max 6 miesięcy
Konto użytkownika	do usunięcia

9. Prawa osoby, której dane dotyczą

Masz prawo do:

dostępu do danych
sprostowania
usunięcia
ograniczenia przetwarzania
przenoszenia danych
sprzeciwu
cofnięcia zgody

Skarga przysługuje do Prezesa Urzędu Ochrony Danych Osobowych.

10. Pliki cookies

Strona wykorzystuje:

Cookies niezbędne – wymagane do działania sklepu WooCommerce
Cookies analityczne – Google Analytics (na podstawie zgody)

Podczas pierwszej wizyty wyświetlany jest baner zgody na cookies.

Użytkownik może w każdej chwili zmienić ustawienia cookies w przeglądarce.

11. Zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkownika.

12. Zmiany Polityki Prywatności

Polityka może zostać zaktualizowana w przypadku zmiany przepisów prawa lub sposobu przetwarzania danych.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.