Polityka prywatności oraz polityka cookies


Sklep internetowy zdrove.com
Ostatnia aktualizacja: 20 lutego 2026 r.


I. INFORMACJE OGÓLNE

Niniejszy dokument określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze sklepu internetowego dostępnego pod adresem www.zdrove.com.

Administratorem danych osobowych jest:

EQUALO
ul. Świeradowska 47
02-662 Warszawa
Polska
EUVAT: PL5221719241
E-mail: zdrove@equalo.eu

Administrator prowadzi sprzedaż detaliczną i hurtową na terenie Unii Europejskiej.

Administrator nie wyznaczył Inspektora Ochrony Danych, gdyż nie zachodzi ustawowy obowiązek jego powołania.


II. PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Dane osobowe przetwarzane są zgodnie z:

  1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), które określa zasady ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem takich danych.

  2. Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

  3. Ustawą o świadczeniu usług drogą elektroniczną.

  4. Ustawą Prawo telekomunikacyjne w zakresie cookies i komunikacji marketingowej.

  5. Przepisami prawa podatkowego i rachunkowego regulującymi obowiązki dokumentacyjne.

Przetwarzanie danych odbywa się wyłącznie wtedy, gdy istnieje ku temu podstawa prawna, w szczególności:

1. Wykonanie umowy

Dane są przetwarzane, ponieważ są niezbędne do zawarcia i realizacji umowy sprzedaży. Bez ich podania realizacja zamówienia nie byłaby możliwa.

2. Wypełnienie obowiązków prawnych

Administrator ma obowiązek przechowywania dokumentacji księgowej i podatkowej. W tym celu przetwarzanie danych jest wymagane przez przepisy prawa.

3. Zgoda osoby, której dane dotyczą

W przypadku marketingu bezpośredniego, newslettera oraz plików cookies analitycznych i marketingowych dane przetwarzane są wyłącznie po uzyskaniu uprzedniej zgody użytkownika.

4. Prawnie uzasadniony interes administratora

Administrator może przetwarzać dane w celu zabezpieczenia swoich roszczeń, przeciwdziałania nadużyciom, prowadzenia statystyk sprzedażowych oraz marketingu własnych produktów, pod warunkiem że interes ten nie narusza praw i wolności użytkownika.


III. ZAKRES PRZETWARZANYCH DANYCH

W zależności od celu przetwarzania Administrator może przetwarzać:

  • imię i nazwisko,

  • nazwę firmy,

  • numer NIP,

  • adres dostawy i adres zamieszkania,

  • adres e-mail,

  • numer telefonu,

  • dane transakcyjne,

  • historię zamówień,

  • dane konta użytkownika,

  • dane techniczne urządzenia,

  • adres IP,

  • dane dotyczące aktywności w sklepie,

  • dane wykorzystywane do celów marketingowych.

Administrator nie przetwarza danych szczególnej kategorii, takich jak dane o stanie zdrowia czy przekonaniach religijnych.


IV. CELE PRZETWARZANIA DANYCH

1. Realizacja zamówień

Dane przetwarzane są w celu:

  • przyjęcia i obsługi zamówienia,

  • przetworzenia płatności,

  • organizacji wysyłki,

  • realizacji zwrotów i reklamacji,

  • wystawienia faktur.

Bez przetwarzania tych danych wykonanie umowy byłoby niemożliwe.


2. Prowadzenie konta użytkownika

Dane przetwarzane są w celu:

  • umożliwienia logowania,

  • przechowywania historii zakupów,

  • uproszczenia przyszłych zamówień.


3. Marketing i newsletter

Sklep wykorzystuje:

  • Shopify Email,

  • Brevo,

  • Google Ads,

  • Meta Pixel.

Marketing obejmuje:

  • wysyłkę newslettera,

  • reklamy remarketingowe,

  • analizę skuteczności kampanii.

Zgoda może być cofnięta w dowolnym momencie.


4. Analityka i optymalizacja

W celu poprawy funkcjonowania sklepu wykorzystywane są:

  • Google Analytics 4,

  • Google Ads,

  • Meta Pixel.

Dane służą analizie ruchu, zachowań użytkowników oraz skuteczności działań marketingowych.


5. Zapobieganie nadużyciom

Dane mogą być przetwarzane w celu:

  • wykrywania oszustw,

  • zabezpieczenia płatności,

  • ochrony przed nadużyciami finansowymi.


V. ODBIORCY DANYCH

Dane mogą być przekazywane:

Platforma sklepu

Shopify International Ltd.

Operatorzy płatności

  • Shopify Payments

  • PayU

  • Przelewy24

  • BLIK

  • PayPo

Firmy kurierskie

  • InPost

  • DPD

  • DHL

  • GLS

  • Orlen Paczka

Dostawcy narzędzi marketingowych

  • Google LLC

  • Meta Platforms

Dostawcy newslettera

  • Shopify Email

  • Brevo

Przekazanie danych następuje wyłącznie w zakresie niezbędnym do realizacji usług.


VI. TRANSFER DANYCH POZA EOG

W związku z korzystaniem z usług Shopify, Google, Meta oraz Brevo dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

Transfer odbywa się na podstawie:

  • decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony,

  • standardowych klauzul umownych,

  • dodatkowych zabezpieczeń technicznych i organizacyjnych.

Administrator dokonał oceny ryzyka związanego z przekazywaniem danych.


VII. OKRES PRZECHOWYWANIA DANYCH

Dane przechowywane są:

  • przez czas trwania umowy,

  • przez okres wymagany przepisami podatkowymi,

  • do czasu przedawnienia roszczeń,

  • do momentu cofnięcia zgody marketingowej,

  • zgodnie z ustawieniami retencji Google Analytics 4.


VIII. PRAWA UŻYTKOWNIKA

Użytkownik ma prawo do:

  • dostępu do danych,

  • ich sprostowania,

  • usunięcia,

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • wniesienia sprzeciwu,

  • cofnięcia zgody,

  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


IX. POLITYKA COOKIES

1. Czym są cookies

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej.


2. Rodzaje stosowanych cookies

Cookies niezbędne

Zapewniają prawidłowe działanie sklepu, obsługę koszyka oraz proces płatności.

Cookies analityczne

Google Analytics 4 – analiza ruchu i zachowań użytkowników.

Cookies marketingowe

Google Ads, Meta Pixel – prowadzenie kampanii remarketingowych.

Cookies funkcjonalne

Umożliwiają zapamiętywanie preferencji użytkownika.


3. Zarządzanie cookies

Użytkownik może:

  • zaakceptować wszystkie cookies,

  • odrzucić cookies marketingowe,

  • zmienić ustawienia w dowolnym momencie poprzez ustawienia przeglądarki.

Brak zgody na cookies marketingowe nie wpływa na możliwość dokonania zakupu.


X. BEZPIECZEŃSTWO DANYCH

Administrator stosuje:

  • szyfrowanie SSL,

  • zabezpieczenia serwerowe Shopify,

  • ograniczenie dostępu do danych,

  • kontrolę uprawnień,

  • aktualizacje systemów,

  • procedury reagowania na incydenty.


XI. ZMIANY DOKUMENTU

Administrator może aktualizować niniejszą Politykę w związku ze zmianami przepisów lub funkcjonowania sklepu. Aktualna wersja publikowana jest na stronie zdrove.com.