Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu dostępnego pod adresem: https://herbsbiotic.pl/polityka-prywatnosci/ (dalej: „Sklep”).
Administratorem danych osobowych jest:
HERBSBIOTIC PHU PAWEŁ KOBUS, ul. Łużycka 26a (ul), 75-113 Koszalin, NIP 6691343182, REGON 330488055, e-mail: biuro@herbsbiotic.pl (dalej: „Administrator”).
Administrator przetwarza dane zgodnie z RODO (Rozporządzenie (UE) 2016/679).

Uwaga: nie prosimy i nie zachęcamy do przekazywania danych o stanie zdrowia. Prosimy, aby w formularzach i wiadomościach nie zamieszczać informacji medycznych. Sklep nie świadczy usług medycznych ani porad zdrowotnych.

2. Zakres i cele przetwarzania danych

Przetwarzamy dane wyłącznie w niezbędnym zakresie, w następujących celach:

• Realizacja zamówień w Sklepie (złożenie, płatność, wysyłka, obsługa zwrotów/reklamacji, gwarancji/rękojmi).
• Prowadzenie konta Klienta (jeśli założysz konto).
• Komunikacja (odpowiedzi na zapytania z formularza, e-mail, telefon – na Twoją prośbę).
• Newsletter i oferty handlowe (za zgodą).
• Marketing własny (np. przypomnienia o porzuconym koszyku – jeśli wyraziłeś/łaś zgodę lub jeżeli jest to uzasadniony interes Administratora, z poszanowaniem przepisów).
• Analityka i statystyka (np. mierzenie ruchu i konwersji, ulepszanie serwisu).
• Spełnienie obowiązków prawnych (rachunkowość, podatki, archiwizacja).
• Ustalenie, dochodzenie lub obrona roszczeń.

Podanie danych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcji (np. złożenia zamówienia).

3. Podstawy prawne przetwarzania

• Art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania na żądanie (zamówienia, konto klienta, kontakt w sprawie zamówienia).
• Art. 6 ust. 1 lit. c RODO – obowiązek prawny (rachunkowość, podatki, reklamacje).
• Art. 6 ust. 1 lit. a RODO – zgoda (newsletter, wybrane pliki cookies, marketing e-mail/SMS).
• Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (marketing własny, analityka, bezpieczeństwo, dochodzenie roszczeń).

4. Kategorie przetwarzanych danych

• Dane identyfikacyjne: imię i nazwisko, nazwa firmy (jeśli dotyczy).
• Dane kontaktowe: e-mail, telefon, adres dostawy/faktury.
• Dane transakcyjne: produkty, kwoty, metoda płatności, status zamówienia (bez pełnych danych kart – obsługują je operatorzy płatności).
• Dane konta: login, hasło (zahashowane), historia zamówień.
• Dane techniczne: adres IP, identyfikatory cookies/SDK, logi serwera, dane urządzenia/przeglądarki.
• Treści dobrowolne: pytania w formularzu, opinie o produktach (prosimy bez informacji zdrowotnych).

5. Okres przechowywania danych

Przechowujemy dane przez czas:

• zamówienia/umowy – przez okres realizacji oraz do upływu przedawnienia roszczeń;
• obowiązków rachunkowych/podatkowych – zgodnie z prawem (co do zasady do 5–6 lat);
• konta Klienta – do czasu usunięcia konta;
• newsletter/marketing – do wycofania zgody/wniesienia sprzeciwu;
• analityka/bezpieczeństwo – przez czas niezbędny do celów, dla których zebrano dane, lub do wniesienia skutecznego sprzeciwu.

6. Odbiorcy danych (podmioty przetwarzające)

Dane możemy przekazać wyłącznie zaufanym podmiotom wspierającym nas w działalności, m.in.:

• operatorzy płatności – obsługa płatności online;
• firmy kurierskie – dostawa zamówień;
• dostawca hostingu;
• biuro księgowe;
• narzędzia marketingowe i analityczne (np. system newsletterowy, system ankiet satysfakcji) – wyłącznie w zakresie niezbędnym i na podstawie umów powierzenia;
• organy publiczne – gdy wymagają tego przepisy prawa.

Transfer poza EOG: jeśli korzystamy z dostawców spoza EOG (np. narzędzi chmurowych), przekazanie odbywa się w oparciu o SCC/rozwiązania zapewniające odpowiedni poziom ochrony, zgodnie z RODO.

7. Prawa użytkownika

Masz prawo do:

• dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania;
• przenoszenia danych;
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym marketing bezpośredni);
• wycofania zgody (bez wpływu na zgodność przetwarzania sprzed cofnięcia);
• skargi do Prezesa UODO.
  Kontakt w sprawie realizacji praw: biuro@herbsbiotic.pl.

8. Cookies i podobne technologie

Na stronie stosujemy pliki cookies oraz podobne technologie w następujących celach:

• Niezbędne (funkcjonalność koszyka, logowanie, bezpieczeństwo, preferencje).
• Analityczne/statystyczne (np. pomiar ruchu, konwersji – tylko za zgodą).
• Marketingowe/reklamowe (personalizacja treści, remarketing – tylko za zgodą).

Możesz zarządzać zgodami w naszym banerze cookies oraz w ustawieniach przeglądarki (usuwanie/blokowanie cookies). Szczegóły znajdziesz w Polityce Cookies (jeśli jest odrębnym dokumentem) lub poniżej, jeśli opisujecie je w tej polityce.

9. Zabezpieczenia

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in.: szyfrowanie SSL/TLS, kontrola dostępu, hasła hashowane, kopie zapasowe, minimalizacja dostępu, regularne aktualizacje oprogramowania.

10. Marketing i profilowanie

• Możemy prowadzić marketing bezpośredni naszych produktów (e-mail/SMS/push) – tylko za Twoją zgodą lub w oparciu o uzasadniony interes (z prawem sprzeciwu).
• Możemy stosować ograniczone profilowanie (np. rekomendacje produktów na podstawie historii zakupów/przeglądania). Profilowanie nie wywołuje wobec Ciebie skutków prawnych ani podobnie istotnych. Zawsze możesz wnieść sprzeciw.

11. Osoby małoletnie

Oferta sklepu nie jest kierowana do osób poniżej 16 lat, a założenie konta i podanie danych możliwe jest wyłącznie przez osoby pełnoletnie lub za zgodą przedstawiciela ustawowego.

12. Zmiany polityki

W przypadku wprowadzenia istotnych zmian (np. nowych celów przetwarzania) użytkownicy zostaną poinformowani drogą mailową lub komunikatem w serwisie. Aktualna wersja jest publikowana na https://herbsbiotic.pl/polityka-prywatnosci/ z datą aktualizacji.

Data aktualizacji – 01.10.2025r.