POLITYKA PRYWATNOŚCI

sklepu internetowego purevia.pl

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób korzystających ze sklepu internetowego działającego pod adresem purevia.pl (dalej: „Sklep”) oraz informuje o przysługujących im prawach. Dokument został przygotowany w celu wykonania obowiązku informacyjnego wynikającego z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

§ 1. Administrator danych osobowych

1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest SODALITE spółka z ograniczoną odpowiedzialnością z siedzibą w Siemianowicach Śląskich, ul. Mieszka I 8, 41-106 Siemianowice Śląskie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001109577, NIP: 5472245912, REGON: 528828411 (dalej: „Administrator”).

2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych możliwy jest:

•         drogą elektroniczną na adres e-mail: sodalite.company@gmail.com,

•         listownie na adres siedziby Administratora wskazany powyżej.

3. Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. Wszelkie sprawy związane z ochroną danych osobowych należy kierować bezpośrednio do Administratora przy użyciu danych kontaktowych wskazanych w ust. 2.

§ 2. Cele, podstawy prawne i okresy przetwarzania danych

1. Administrator przetwarza dane osobowe osób korzystających ze Sklepu (dalej: „Klient”) w następujących celach i na następujących podstawach prawnych:

a) Realizacja umowy sprzedaży i obsługa zamówienia — w tym kontakt z Klientem, przekazanie danych niezbędnych do wysyłki produktu, obsługa płatności. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub podjęcie działań na żądanie tej osoby przed zawarciem umowy). Okres przetwarzania: przez czas trwania umowy oraz do czasu upływu terminów przedawnienia roszczeń z niej wynikających.

b) Wystawienie faktury VAT oraz prowadzenie dokumentacji księgowej — wyłącznie na żądanie Klienta zgłoszone w procesie zamówienia. Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze) w związku z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawą z dnia 29 września 1994 r. o rachunkowości. Okres przetwarzania: przez 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z daną transakcją.

c) Rozpatrywanie reklamacji oraz zwrotów (odstąpienia od umowy) — podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy z dnia 30 maja 2014 r. o prawach konsumenta oraz ustawy z dnia 23 kwietnia 1964 r. — Kodeks cywilny). Okres przetwarzania: do czasu zakończenia procedury reklamacyjnej, a następnie przez okres przedawnienia potencjalnych roszczeń.

d) Ustalenie, dochodzenie lub obrona przed roszczeniami — podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie przed roszczeniami oraz dochodzeniu należnych roszczeń). Okres przetwarzania: do upływu terminu przedawnienia roszczeń, zgodnie z przepisami Kodeksu cywilnego (co do zasady 6 lat dla roszczeń konsumenckich oraz 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej, liczone z uwzględnieniem art. 118 Kodeksu cywilnego — do końca roku kalendarzowego).

e) Prowadzenie marketingu bezpośredniego, w tym wysyłka newslettera — wyłącznie wobec Klientów, którzy wyrazili uprzednią, dobrowolną zgodę. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) w związku z art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz odpowiednimi przepisami ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej. Okres przetwarzania: do czasu cofnięcia zgody przez Klienta.

f) Analiza ruchu na stronie, poprawa funkcjonowania Sklepu, zapewnienie bezpieczeństwa — podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) w zakresie cookies niezbędnych, a w pozostałym zakresie — art. 6 ust. 1 lit. a RODO (zgoda). Okres przetwarzania: zgodnie z okresami wskazanymi w § 7 dotyczącym plików cookies.

§ 3. Zakres zbieranych danych

1. Administrator zbiera od Klienta wyłącznie dane niezbędne do osiągnięcia celów wskazanych w § 2. W zależności od rodzaju interakcji Klienta ze Sklepem mogą to być:

•         imię i nazwisko — niezbędne do realizacji zamówienia i wysyłki produktu,

•         adres dostawy (ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj) — niezbędny do wysyłki produktu,

•         numer telefonu — niezbędny do realizacji dostawy (kontakt kuriera),

•         adres e-mail — niezbędny do komunikacji w sprawie zamówienia,

•         dane do faktury (firma, adres, NIP) — wyłącznie w przypadku, gdy Klient zażąda wystawienia faktury,

•         dane dotyczące płatności — przetwarzane bezpośrednio przez operatora płatności; Administrator nie przechowuje danych kart płatniczych ani danych uwierzytelniających do rachunków bankowych,

•         dane techniczne — adres IP, typ przeglądarki, dane o urządzeniu końcowym, dane o aktywności na stronie — zbierane automatycznie za pośrednictwem plików cookies i podobnych technologii (szczegóły w § 7).

2. Sklep nie umożliwia rejestracji i prowadzenia indywidualnego konta Klienta. Każdy zakup realizowany jest jako zakup jednorazowy (bez zakładania konta).

3. Podanie danych osobowych jest dobrowolne, jednak niepodanie danych wskazanych jako niezbędne do realizacji zamówienia uniemożliwi jego złożenie i realizację. Niepodanie danych do faktury wiąże się wyłącznie z brakiem możliwości jej wystawienia i nie wpływa na możliwość dokonania zakupu.

§ 4. Odbiorcy danych osobowych

1. Dane osobowe Klientów mogą być udostępniane następującym kategoriom odbiorców:

a) Shopify Inc. z siedzibą w Ottawie, Kanada — dostawca platformy sklepowej (hosting, infrastruktura techniczna Sklepu oraz obsługa newslettera). Transfer danych do Kanady odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej 2002/2/WE z dnia 20 grudnia 2001 r. stwierdzającej, że Kanada zapewnia odpowiedni poziom ochrony danych osobowych (tzw. decyzja o adekwatności). Shopify Inc. występuje w tym zakresie jako podmiot przetwarzający, a z Administratorem łączy go standardowa umowa o przetwarzaniu danych (Data Processing Addendum).

b) Shopify Payments oraz PayPro S.A. (Przelewy24) z siedzibą w Poznaniu (ul. Pastelowa 8, 60-198 Poznań, KRS: 0000347935) — operatorzy płatności, w celu obsługi transakcji. W zakresie Shopify Payments część przetwarzania może odbywać się przez Stripe Inc. z siedzibą w Stanach Zjednoczonych — transfer odbywa się na podstawie decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 z dnia 10 lipca 2023 r. w ramach EU-U.S. Data Privacy Framework, pod warunkiem certyfikacji odbiorcy w ramach tych Ram.

c) Polscy sprzedawcy działający na platformie Allegro.pl — w przypadku, gdy Produkt nie jest wysyłany bezpośrednio z magazynu Administratora, lecz od dostawcy Administratora (polskiego sprzedawcy działającego na Allegro.pl). W celu realizacji wysyłki Administrator przekazuje dostawcy dane Klienta niezbędne do doręczenia przesyłki (imię, nazwisko, adres, numer telefonu). Dane są przekazywane wyłącznie w granicach Europejskiego Obszaru Gospodarczego. Dostawcy ci przetwarzają dane Klienta jako odrębni administratorzy, zgodnie z własnymi politykami prywatności, w zakresie niezbędnym do wykonania dostawy.

d) Firmy kurierskie i operatorzy pocztowi (m.in. InPost S.A., DPD Polska sp. z o.o., DHL Parcel Polska sp. z o.o., Poczta Polska S.A. — w zależności od wyboru Klienta lub dostawcy Produktu) — w zakresie niezbędnym do doręczenia przesyłki. Przewoźnicy przetwarzają dane jako odrębni administratorzy na zasadach określonych w ich politykach prywatności.

e) Biuro rachunkowe oraz doradcy prawni i podatkowi Administratora — w zakresie niezbędnym do wykonania obowiązków księgowo-podatkowych oraz ochrony interesów prawnych Administratora.

f) Organy państwowe i podmioty uprawnione na podstawie przepisów prawa — w tym organy ścigania, sądy, organy podatkowe, Prezes Urzędu Ochrony Danych Osobowych — w zakresie i w trybie określonym przepisami powszechnie obowiązującego prawa, na ich uzasadnione żądanie.

2. Administrator zawarł umowy powierzenia przetwarzania danych osobowych (lub równoważne postanowienia umowne, zgodne z art. 28 RODO) z Shopify Inc. oraz PayPro S.A. (Przelewy24).

3. Administrator nie przekazuje danych osobowych Klientów poza Europejski Obszar Gospodarczy, z wyjątkiem transferów do Kanady i Stanów Zjednoczonych opisanych w ust. 1 lit. a) i b) powyżej, odbywających się na podstawach prawnych wskazanych w RODO.

§ 5. Okres przechowywania danych

1. Dane osobowe Klienta są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym okresie — przez czas wymagany przepisami prawa lub dla zabezpieczenia ewentualnych roszczeń. W szczególności:

•         dane dotyczące realizacji zamówienia — przez czas trwania umowy oraz przez okres przedawnienia roszczeń, tj. co do zasady do 6 lat liczonych z uwzględnieniem zasady końca roku kalendarzowego (art. 118 Kodeksu cywilnego),

•         dane zawarte w dokumentacji księgowej (faktury) — przez 5 lat liczonych od końca roku kalendarzowego, w którym upłynął termin płatności podatku,

•         dane przetwarzane w celach marketingowych na podstawie zgody (newsletter) — do czasu cofnięcia zgody przez Klienta,

•         dane przetwarzane w celach wynikających z prawnie uzasadnionego interesu Administratora — do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu,

•         dane zawarte w plikach cookies — przez okresy wskazane w § 7.

§ 6. Prawa osoby, której dane dotyczą

1. W związku z przetwarzaniem danych osobowych Klientowi przysługują następujące prawa:

•         prawo dostępu do danych (art. 15 RODO) — w tym prawo do uzyskania kopii danych,

•         prawo do sprostowania danych (art. 16 RODO),

•         prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) — z zastrzeżeniem wyjątków określonych w RODO, w tym obowiązków prawnych ciążących na Administratorze,

•         prawo do ograniczenia przetwarzania (art. 18 RODO),

•         prawo do przenoszenia danych (art. 20 RODO) — w zakresie danych przetwarzanych na podstawie zgody lub w celu wykonania umowy oraz w sposób zautomatyzowany,

•         prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO) — w tym wobec przetwarzania na podstawie prawnie uzasadnionego interesu Administratora oraz w każdym czasie wobec przetwarzania na potrzeby marketingu bezpośredniego,

•         prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

•         prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeżeli Klient uzna, że przetwarzanie narusza przepisy RODO.

2. Realizacja powyższych praw następuje na wniosek skierowany do Administratora z wykorzystaniem danych kontaktowych wskazanych w § 1. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania wniosku. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje Klienta wraz z podaniem przyczyn opóźnienia.

3. Administrator może zwrócić się do Klienta o dodatkowe informacje niezbędne do potwierdzenia jego tożsamości, jeżeli ma uzasadnione wątpliwości co do tożsamości osoby składającej wniosek.

§ 7. Pliki cookies i podobne technologie

1. Sklep wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Klienta podczas korzystania ze strony. Pliki cookies zawierają informacje umożliwiające rozpoznanie urządzenia i dostosowanie funkcjonowania Sklepu.

2. W Sklepie stosowane są następujące kategorie plików cookies:

a) Cookies niezbędne — konieczne do prawidłowego funkcjonowania Sklepu, w tym do obsługi koszyka zakupowego, procesu zamówienia i bezpieczeństwa. Podstawa prawna: odpowiednie przepisy ustawy — Prawo komunikacji elektronicznej oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Zgoda Klienta nie jest wymagana.

b) Cookies analityczne i statystyczne — służą do analizy ruchu na stronie i optymalizacji jej działania (m.in. pliki cookies wykorzystywane przez wbudowane narzędzia Shopify oraz Google Analytics, o ile zostało wdrożone). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Klienta).

c) Cookies marketingowe — służą do wyświetlania reklam dostosowanych do zainteresowań Klienta na innych stronach internetowych (m.in. pliki cookies Meta Pixel, Google Ads, o ile zostały wdrożone). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Klienta).

3. Okres przechowywania plików cookies różni się w zależności od ich rodzaju — cookies sesyjne są usuwane po zamknięciu przeglądarki, a cookies trwałe przechowywane są przez okres określony w parametrach danego pliku (zwykle od kilku dni do 24 miesięcy).

4. Klient wyraża zgodę na stosowanie cookies analitycznych i marketingowych poprzez aktywne działanie w bannerze cookies wyświetlanym przy pierwszej wizycie na stronie Sklepu. Klient może w każdej chwili cofnąć zgodę lub zmienić jej zakres poprzez ustawienia dostępne w stopce strony lub poprzez ustawienia swojej przeglądarki internetowej.

5. Niezależnie od powyższego, Klient może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce internetowej, w tym zablokować ich zapisywanie lub usunąć już zapisane pliki. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Sklepu.

§ 8. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, które wywoływałyby wobec Klienta skutki prawne lub w podobny sposób istotnie na niego wpływały, w rozumieniu art. 22 RODO.

2. W ramach narzędzi analitycznych i marketingowych (o ile są wdrożone) może dochodzić do profilowania w rozumieniu art. 4 pkt 4 RODO, jednakże nie prowadzi ono do zautomatyzowanego podejmowania decyzji w rozumieniu ust. 1.

§ 9. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, zgodnie z art. 32 RODO, w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym w szczególności:

•         zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem, uszkodzeniem lub zmianą,

•         stosuje szyfrowanie transmisji danych za pomocą certyfikatu SSL (protokół HTTPS),

•         powierza przetwarzanie danych wyłącznie podmiotom dającym gwarancję stosowania odpowiednich środków ochrony danych,

•         regularnie przegląda i aktualizuje stosowane środki bezpieczeństwa.

2. Administrator informuje, że pomimo stosowania zabezpieczeń, przekazywanie informacji przez sieć Internet nigdy nie jest w pełni bezpieczne. Administrator nie ponosi odpowiedzialności za zdarzenia wynikające z działań osób trzecich, na które nie miał wpływu.

§ 10. Postanowienia końcowe

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w szczególności w przypadku:

•         zmiany przepisów prawa mających wpływ na sposób przetwarzania danych osobowych,

•         zmiany zakresu lub sposobu świadczenia usług przez Sklep,

•         wdrożenia nowych rozwiązań technicznych lub organizacyjnych.

2. Aktualna wersja Polityki Prywatności publikowana jest na stronie Sklepu purevia.pl. Zmiany wchodzą w życie z dniem ich publikacji, o ile nie wskazano innego terminu.

3. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz inne właściwe przepisy prawa powszechnie obowiązującego.

 

Data publikacji: kwiecień 2026 r.