Polityka prywatności

Ostatnia aktualizacja: 12 listopada 2025 r.

1. Administrator danych

Administratorem danych osobowych jest „Giovanni” Jan Smereczyński, ul. Krakowskie Przedmieście 37, 00-071 Warszawa, NIP: 526-005-47-68, REGON: 011091215 („Administrator”, „my”, „Sklep”).

Kontakt: sklep@giovannizdrowie.pl, adres korespondencyjny: ul. Krakowskie Przedmieście 37, 00-071 Warszawa.

Nie wyznaczyliśmy inspektora ochrony danych.

Sklep działa na platformie Shopify. Shopify dostarcza nam infrastrukturę techniczną i w części przypadków przetwarza dane jako podmiot przetwarzający, a w zakresie własnych celów (np. zapobieganie nadużyciom, analityka platformy) może działać jako administrator niezależny. Polityka prywatności Shopify: https://www.shopify.com/legal/privacy (w tym portal praw do danych).

Korzystając z naszych usług, akceptujesz zasady opisane w niniejszej Polityce.

 

 

2. Zakres danych, które przetwarzamy

Przetwarzamy dane niezbędne do świadczenia usług i sprzedaży w Sklepie, m.in.:

  • Dane kontaktowe – imię i nazwisko, e-mail, telefon, adres dostawy/rozliczeniowy.

  • Dane konta – login, hasło (zaszyfrowane), preferencje.

  • Dane transakcyjne – zamówienia, płatności (tokeny/identyfikatory pośredników płatności), statusy, zwroty, reklamacje.

  • Dane urządzenia i użycia – adres IP, identyfikatory cookies/pikseli, przeglądarka, system, logi, aktywność w Sklepie.

  • Komunikacja – korespondencja z obsługą klienta, opinie/recenzje.

Nie wymagamy i nie przetwarzamy szczególnych kategorii danych (tzw. danych wrażliwych).

 

 

3. Cele oraz podstawy prawne przetwarzania (RODO art. 6)

Przetwarzamy dane w następujących celach:

  1. Realizacja umowy / zamówienia / konto klienta – przetwarzanie płatności, wysyłka, obsługa zwrotów, reklamacje, powiadomienia o statusie (art. 6 ust. 1 lit. b RODO).

  2. Wypełnienie obowiązków prawnych – księgowość, archiwizacja dokumentów, odpowiedzi na żądania organów (art. 6 ust. 1 lit. c RODO).

  3. Uzasadniony interes Administratora – bezpieczeństwo serwisu i transakcji, dochodzenie roszczeń, analityka biznesowa, personalizacja nieoparta na zgodzie, podstawowy marketing własnych usług (art. 6 ust. 1 lit. f RODO).

  4. Zgoda Użytkownika – newsletter, komunikacja marketingowa drogą e-mail/SMS, rozszerzona personalizacja i reklamy spersonalizowane (art. 6 ust. 1 lit. a RODO). Zgodę można w każdej chwili wycofać.

 

 

4. Odbiorcy danych

Dane mogą być przekazywane do:

  • Shopify (hosting, platforma e-commerce, bezpieczeństwo i płatności w infrastrukturze).

  • Operatorzy płatności (np. PayU/Przelewy24/Stripe/PayPal – w zależności od wybranej metody).

  • Firmy kurierskie i logistyczne (realizacja dostawy i zwrotów).

  • Dostawcy IT (hosting, e-mail, CRM, systemy ticketowe, narzędzia analityczne i bezpieczeństwa).

  • Partnerzy marketingowi/reklamowi – wyłącznie za Twoją zgodą lub na podstawie prawnie uzasadnionego interesu (z prawem do sprzeciwu/opt-out).

  • Podmioty doradcze i prawne – gdy jest to konieczne do ochrony naszych praw.

W takich przypadkach zapewniamy zawarcie umów powierzenia oraz przetwarzanie zgodne z RODO.

 

 

5. Przekazywanie danych poza EOG

Niektórzy odbiorcy (w tym Shopify) mogą mieć siedzibę poza EOG (np. Kanada/USA). Stosujemy uznane mechanizmy transferu: standardowe klauzule umowne (SCC) lub decyzje o adekwatności, aby zapewnić odpowiedni poziom ochrony (art. 46 RODO).

 

 

6. Pliki cookies i technologie podobne

W Sklepie stosujemy cookies i podobne technologie (piksele, lokalna pamięć) m.in. w celach:

  • zapewnienia działania serwisu i koszyka,

  • analitycznych i statystycznych,

  • personalizacji treści,

  • marketingowych (w tym remarketing).

Masz możliwość zarządzania zgodami na cookies (baner/ustawienia przeglądarki). Szczegóły znajdziesz w Polityce plików cookies (link na dole strony).

 

 

7. Okres przechowywania danych

  • Zamówienia i dokumentacja księgowa – do 6 lat (lub dłużej, jeśli wymagają tego przepisy).

  • Konto klienta – do momentu usunięcia konta lub braku aktywności przez wskazany okres (np. 24 miesiące).

  • Korespondencja/reklamacje – do 3 lat od zakończenia sprawy.

  • Marketing (na podstawie zgody) – do czasu wycofania zgody.

  • Dane techniczne/logi – zgodnie z cyklem rotacji i bezpieczeństwa (zwykle do 12 miesięcy).

Okresy mogą się różnić, jeśli wymagają tego przepisy lub obrona przed roszczeniami.

 

 

8. Prawa użytkownika

W zależności od Twojego miejsca zamieszkania przysługują Ci m.in. prawa:

  • dostępu do danych,

  • sprostowania danych,

  • usunięcia („prawo do bycia zapomnianym”),

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym sprzeciwu wobec marketingu bezpośredniego),

  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem).

Aby skorzystać z praw – napisz do nas na patryk.kowalczyk@codiny.io.

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) – ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

 

 

9. Dane dzieci

Sklep nie jest kierowany do osób poniżej 16 lat. Nie zbieramy świadomie danych dzieci. Jeśli uważasz, że dziecko przekazało nam dane – skontaktuj się z nami, usuniemy je.

 

 

10. Bezpieczeństwo danych

Stosujemy adekwatne środki techniczne i organizacyjne, aby chronić dane (szyfrowanie, kontrola dostępu, szyfrowanie haseł, kopie bezpieczeństwa). Pamiętaj, że żaden system nie gwarantuje 100% bezpieczeństwa – unikaj przesyłania poufnych danych kanałami nieszyfrowanymi.

 

 

11. Zmiany polityki

Możemy aktualizować niniejszą Politykę, aby odzwierciedlać zmiany przepisów lub naszych procesów. Zmieniona wersja będzie publikowana na stronie wraz z datą „Ostatniej aktualizacji”.

 

 

12. Kontakt

W sprawach prywatności i realizacji praw:

patryk.kowalczyk@codiny.io

Adres: ul. Krakowskie Przedmieście 37, 00-071 Warszawa.