Polityka Prywatności
peptydy-sklep.com — obowiązuje od 4 marca 2026 r.
1. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z funkcjonowaniem sklepu internetowego peptydy-sklep.com jest Vantaris Research sp. z o.o. z siedzibą w Warce (05-660), ul. Grójecka 79A, KRS 0001226339, NIP 7972095902, REGON 54407069200000.
Kontakt z Administratorem: kontakt@peptydy-sklep.com.
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem pod wskazanym adresem e-mail.
Administrator zobowiązuje się do ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.
2. Zakres przetwarzanych danych
W celu realizacji zamówień oraz zapewnienia prawidłowego funkcjonowania Sklepu, Administrator przetwarza:
- Dane identyfikacyjne: imię i nazwisko.
- Dane kontaktowe: adres e-mail, numer telefonu, adres do wysyłki (ulica, kod pocztowy, miasto).
- Dane transakcyjne: historia zamówień, wybrane warianty produktów, kwoty zamówień.
- Dane techniczne: adres IP, typ przeglądarki, system operacyjny, logi serwera.
- Dane z programu lojalnościowego: saldo punktów, historia naliczeń i wykorzystania punktów.
Podanie danych identyfikacyjnych i kontaktowych jest dobrowolne, ale niezbędne do złożenia i realizacji zamówienia.
3. Cele i podstawy prawne przetwarzania
Dane osobowe są przetwarzane w następujących celach:
- Realizacja zamówienia (przyjęcie, kompletacja, wysyłka, obsługa płatności za pobraniem) — podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Obsługa zwrotów i reklamacji — podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Wypełnienie obowiązków prawnych (księgowość, podatki, przechowywanie dokumentacji) — podstawa: przepis prawa (art. 6 ust. 1 lit. c RODO).
- Prowadzenie konta klienta i programu lojalnościowego — podstawa: wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Wysyłka newslettera (informacje o produktach, promocje) — podstawa: dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). Zgodę można wycofać w każdej chwili.
- Analityka i optymalizacja Sklepu (Google Analytics 4) — podstawa: dobrowolna zgoda (art. 6 ust. 1 lit. a RODO).
- Marketing i remarketing (Google Ads, Meta Pixel) — podstawa: dobrowolna zgoda (art. 6 ust. 1 lit. a RODO).
- Zapewnienie bezpieczeństwa serwisu (logi, ochrona przed nadużyciami) — podstawa: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
4. Okres przechowywania danych
Dane są przechowywane przez okres niezbędny do realizacji celu przetwarzania:
- Dane zamówień i dokumentacja księgowa: 5 lat od końca roku kalendarzowego, w którym dokonano transakcji (obowiązek podatkowy).
- Dane konta klienta: do czasu usunięcia konta przez Klienta lub na jego żądanie.
- Dane programu lojalnościowego: przez okres posiadania konta klienta.
- Newsletter: do czasu wycofania zgody (wypisania się).
- Dane analityczne i marketingowe: zgodnie z okresami przechowywania cookies (szczegóły w Polityce Cookies).
- Logi serwera: maksymalnie 12 miesięcy.
5. Odbiorcy danych
Dane osobowe mogą być przekazywane wyłącznie podmiotom niezbędnym do realizacji usług Sklepu:
- InPost S.A. — operator logistyczny, w celu dostarczenia przesyłki (imię, nazwisko, adres paczkomatu, telefon, e-mail).
- Biuro rachunkowe — w celu wystawienia faktur i rozliczeń podatkowych.
- Dostawca hostingu — w celu utrzymania serwera i infrastruktury Sklepu.
- Google Ireland Ltd. — Google Analytics 4 i Google Ads (po wyrażeniu zgody na cookies analityczne/marketingowe).
- Meta Platforms Ireland Ltd. — Meta Pixel (po wyrażeniu zgody na cookies marketingowe).
Administrator nie sprzedaje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.
6. Przekazywanie danych poza EOG
Dane zbierane przez narzędzia analityczne i marketingowe (Google Analytics, Google Ads, Meta Pixel) mogą być przekazywane do serwerów w Stanach Zjednoczonych. Transfer danych odbywa się na podstawie:
- standardowych klauzul umownych (SCC) przyjętych decyzją Komisji Europejskiej,
- dodatkowych środków bezpieczeństwa stosowanych przez Google i Meta.
Dane są przekazywane wyłącznie po wyrażeniu zgody na odpowiednie kategorie cookies. Szczegóły w Polityce Cookies.
7. Prawa użytkownika
Każda osoba, której dane dotyczą, ma prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii.
- Sprostowania (poprawienia) nieprawidłowych danych.
- Usunięcia danych („prawo do bycia zapomnianym”) — jeśli nie ma podstawy prawnej do dalszego przetwarzania.
- Ograniczenia przetwarzania — np. na czas weryfikacji prawidłowości danych.
- Przenoszenia danych — otrzymania danych w formacie nadającym się do odczytu maszynowego.
- Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem).
Aby skorzystać z powyższych praw, prosimy o kontakt: kontakt@peptydy-sklep.com. Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania.
Przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Profilowanie i zautomatyzowane decyzje
Administrator nie podejmuje zautomatyzowanych decyzji (w tym profilowania) w rozumieniu art. 22 RODO, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta.
Program lojalnościowy nalicza punkty automatycznie na podstawie wartości zamówienia, ale nie stanowi to profilowania wpływającego na dostępność usług lub cen.
9. Pliki cookies
Sklep wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, zbierania statystyk oraz prowadzenia działań marketingowych. Użytkownik może zarządzać zgodami na cookies za pomocą banera (Complianz) lub ustawień przeglądarki.
Szczegółowe informacje o rodzajach cookies, ich przeznaczeniu i okresie przechowywania znajdują się w Polityce Cookies.
10. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- szyfrowanie połączeń protokołem SSL/TLS (HTTPS),
- regularne aktualizacje oprogramowania serwera i Sklepu,
- ograniczenie dostępu do danych wyłącznie do upoważnionych osób,
- przechowywanie danych na serwerach zlokalizowanych na terenie Unii Europejskiej.
11. Zmiany w Polityce Prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności w przypadku zmian w przepisach prawa lub sposobie przetwarzania danych. Nowa wersja będzie publikowana na stronie Sklepu wraz z datą ostatniej aktualizacji.
Polityka Prywatności wchodzi w życie z dniem 4 marca 2026 r.