Przejdź do treści

🚧 SKLEP TESTOWYbudujemy się dla Was! Po prawdziwe zakupy zapraszamy na www.alohafungi.pl

Polityka prywatności

§ 1. Postanowienia ogólne

Administrator serwisu https://alohafungi.com to Aloha Wealth and Wellness Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Solec 81B/73A, 00-382 Warszawa, KRS 0000677233, NIP 7010688450, REGON 367259274.

Polityka zawiera informacje o przetwarzaniu danych osobowych podczas korzystania ze sklepu oraz o wykorzystywaniu plików cookies. Ma charakter informacyjny i nie stanowi umowy ani regulaminu.

Wyrażenia rozpoczynające się dużą literą rozumieć należy zgodnie z definicjami zawartymi w regulaminie sklepu. Szczegółowe informacje o przetwarzaniu konkretnych danych podawane są przy ich pozyskiwaniu w klauzulach informacyjnych.

Administrator podejmuje działania zapewniające odpowiednie środki bezpieczeństwa przez współpracujące podmioty oraz prowadzi analizę ryzyka, aby dane były przetwarzane bezpiecznie, z dostępem jedynie dla osób upoważnionych.

§ 2. Administrator danych osobowych i dane kontaktowe

Administratorem danych zbieranych przez sklep internetowy, w tym z plików cookies i aktywności online, oraz przez kanały komunikacji, jest Aloha Wealth and Wellness Spółka z ograniczoną odpowiedzialnością, ul. Solec 81B/73A, 00-382 Warszawa, KRS 0000677233, NIP 7010688450, REGON 367259274.

Kontakt w sprawach ochrony danych: aloha@alohafungi.com.

§ 3. Jakie dane osobowe przetwarzane są przez Administratora

Dane osobowe to informacje pozwalające na bezpośrednią lub pośrednią identyfikację osoby fizycznej, w tym: adres IP, imię i nazwisko, adres, e-mail, numer telefonu.

Administrator przetwarza dane:

  • użytkowników sklepu oraz posiadających konto;
  • klientów;
  • kontrahentów;
  • subskrybentów newslettera;
  • osób wyrażających zgodę na komunikację marketingową;
  • osób kontaktujących się przez różne kanały, w tym Instagram i Facebook.

Dane z kanałów społecznościowych (Facebook, Instagram) przetwarzane są zgodnie z ich regulacjami, dostępnymi na stronach tych serwisów. Administrator nie ma wpływu na treść tych regulacji.

§ 4. Zakres, cel, podstawa prawna i okres przetwarzania zbieranych danych

Cele i podstawy przetwarzania:

  • Dostarczanie i wyświetlanie treści – dane: adres IP, cookies.
    • Podstawa: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora).
  • Świadczenie usługi konto – dane: e-mail, hasło, adres IP, cookies, imię, nazwisko.
    • Podstawa: art. 6 ust. 1 lit. b) RODO.
    • Okres: przez czas świadczenia usługi.
  • Zawieranie umowy – dane: adres IP, cookies, e-mail, imię i nazwisko, adres (ulica, numer domu, kod pocztowy, kraj), dane do faktury, dane o płatnościach, numer telefonu.
    • Podstawa: art. 6 ust. 1 lit. b) RODO.
    • Okres: 6 lat.
  • Transakcyjne powiadomienia o zamówieniu w wybranym przez klienta kanale, w tym WhatsApp – dane: identyfikator klienta, identyfikator kanału WhatsApp, numer zamówienia, status zamówienia i przesyłki.
    • Podstawa: art. 6 ust. 1 lit. b) RODO (wykonanie umowy).
    • Kanał można wyłączyć w panelu konta.
  • Wypełnianie zobowiązań jako sprzedawca – dane: imię, nazwisko, dane o zamówieniach i płatnościach, e-mail, telefon, adres, nr rachunku, NIP, PESEL.
    • Podstawa: art. 6 ust. 1 lit. c) RODO (obowiązki podatkowe).
    • Okres: 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności.
  • Przesyłanie newslettera i informacji handlowych – dane: e-mail, telefon, dane o zamówieniach, imię, nazwisko, adres, IP, cookies.
    • Podstawa: art. 6 ust. 1 lit. a) RODO (zgoda).
    • Okres: 5 lat.
  • Cele statystyczne i analityczne – dopasowanie strony do preferencji.
    • Podstawa: art. 6 ust. 1 lit. a) RODO (zgoda).
    • Okres: do 12 miesięcy.
  • Realizacja prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO):
    • rozpatrywanie reklamacji;
    • prowadzenie i bezpieczeństwo sklepu, analiza nadużyć;
    • przygotowanie spersonalizowanych reklam i ofert;
    • ustalanie, obrona i dochodzenie roszczeń;
    • archiwizacja danych;
    • okres: 6 lat.

Aktywność użytkownika rejestrowana w logach systemowych (chronologiczny zapis zdarzeń) przetwarzana jest na podstawie prawnie uzasadnionego interesu przez okres do 12 miesięcy w celach serwisowych, technicznych, analitycznych i statystycznych oraz bezpieczeństwa systemu.

Po upływie okresu przechowywania dane zostaną usunięte lub zanonimizowane.

Dane o zdrowiu · Twój Rytuał (art. 9 RODO)

Kategoria i podstawa

Twój Rytuał może zapisywać dane o zdrowiu w rozumieniu art. 9 RODO, jeśli wyrazisz osobną zgodę w panelu konta. Są to oceny sen/energia/spokój (1–5), data wpisu oraz data i wersja zgody. Cel: osobisty dziennik samopoczucia widoczny wyłącznie dla Ciebie. Dane nie są używane do analityki zbiorczej, wnioskowania ani oświadczeń medycznych. Podstawą jest art. 9 ust. 2 lit. a RODO, czyli wyraźna zgoda. Minimalizacja: przechowujemy maksymalnie 30 wpisów, a starsze wpisy są kasowane.

Wycofanie zgody

Możesz wycofać zgodę w panelu konta, ustawiając przełącznik Rytuału na OFF. Wycofanie zgody kasuje wszystkie wpisy Rytuału z bazy bez kontaktu z administratorem. Przy usunięciu konta wszystkie dane Rytuału są kasowane automatycznie.

Bezpieczeństwo i dostęp

Dane Rytuału są przechowywane w customer.metadata w bazie PostgreSQL szyfrowanej w spoczynku. Dostęp ma tylko zalogowany właściciel konta przez prywatną ścieżkę konta. Dane są powiązane z identyfikatorem klienta, więc mówimy o pseudonimizacji w systemie, nie o anonimizacji.

§ 5. Odbiorcy danych

Dane przekazywane są wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu, w zakresie niezbędnym.

Twoje dane mogą być przekazane następującym kategoriom odbiorców:

  • Dostawcy IT: Vercel Inc. (USA, hosting), Neon Inc. (USA, baza danych z SCC);
  • Narzędzia analityczne i monitoring: PostHog, Inc. (analityka, instancja w UE), Functional Software, Inc. / Sentry (monitoring błędów), Vercel, Inc. (analityka cookieless);
  • Operatorzy płatności: Montonio UAB (Litwa), Stripe Payments Europe (Irlandia), PayPro SA (Polska);
  • Operator wysyłki: InPost sp. z o.o.;
  • Operator faktur: Fakturownia.pl;
  • Operator e-maili transakcyjnych: Resend, Inc. (USA, z SCC);
  • Operator powiadomień WhatsApp: Meta Platforms Ireland Limited jako procesor dla transakcyjnych komunikatów o zamówieniu;
  • Agencje marketingowe (jeśli aktywowane): Meta Platforms Ireland Limited, Google Ireland Limited;
  • Dostawcy usług księgowych, prawnych, doradczych;
  • Organy władzy publicznej w zakresie wymaganym prawem.

§ 6. Transfer danych poza EOG

Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na zasadach określonych w art. 46, 47 lub 49 RODO, z zapewnieniem odpowiedniego stopnia ochrony poprzez:

  • współpracę z podmiotami w państwach z decyzją Komisji Europejskiej;
  • standardowe klauzule umowne Komisji Europejskiej (SCC);
  • wiążące reguły korporacyjne zatwierdzone przez organ nadzorczy.

Administrator informuje o zamiarze transferu danych poza EOG na etapie ich zbierania.

§ 7. Profilowanie danych osobowych

Dane przetwarzane są w sposób zautomatyzowany w celach profilowania zwykłego (dostosowywanie komunikatów i banerów do zainteresowań) dla lepszego dopasowania przekazu marketingowego dotyczącego produktów i usług administratora oraz podmiotów powiązanych.

W tym celu wykorzystywane są: częstotliwość odwiedzin, dane o zamówieniach, działania w kanałach sprzedaży, adres IP, cookies, sposoby zakupu, zainteresowanie ofertą lub newsletterem, dane socjodemograficzne (płeć, wiek, lokalizacja).

Informacje z profilowania mają stanowić podstawę analizy oczekiwań klientów i kierunków działania, nie wpływając istotnie na decyzje klienta.

§ 8. Dobrowolność podania danych osobowych

Podanie danych jest dobrowolne, ale konieczne dla realizacji celów przetwarzania wskazanych w § 4. Administrator nie będzie mógł zrealizować tych celów bez podania danych osobowych.

§ 9. Prawa podmiotu danych związane z ochroną danych osobowych

Korespondencję dotyczącą dochodzenia praw należy kierować na adres wskazany w § 2.

Każdy podmiot danych ma prawo do:

  • dostępu do treści danych oraz kopii;
  • sprostowania;
  • usunięcia (prawo do bycia zapomnianym);
  • ograniczenia przetwarzania;
  • przenoszenia danych do innego administratora (gdy przetwarzanie oparte jest na umowie – art. 6 ust. 1 lit. b – lub zgodzie – art. 6 ust. 1 lit. a);
  • wniesienia sprzeciwu wobec przetwarzania, szczególnie marketingu bezpośredniego opartego na art. 6 ust. 1 lit. f;
  • cofnięcia zgody w każdym czasie (bez wpływu na przetwarzanie przed wycofaniem);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W przypadku podejrzenia naruszenia praw można zgłosić skargę do: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl.

§ 10. Pliki cookies oraz podobna technologia

Sklep wykorzystuje pliki cookies oraz podobne technologie. Szczegółowy opis kategorii plików cookies, podstaw prawnych ich stosowania, okresów przechowywania oraz sposobów zarządzania zgodami znajdziesz w naszej Polityce plików cookies.

Uzyskiwanie i przechowywanie informacji z plików cookies innych niż niezbędne możliwe jest wyłącznie na podstawie zgody wyrażonej przez użytkownika w okienku cookies. Ustawienie wybrane podczas pierwszej wizyty jest zapisywane i można je zmienić w dowolnym momencie.

§ 11. Narzędzia analityczne i marketingowe

PostHog (analityka produktowa)

Narzędzie analityczne PostHog (PostHog, Inc.; dane przetwarzane w instancji w Unii Europejskiej). Pomaga zrozumieć, w jaki sposób Użytkownicy korzystają ze sklepu (statystyki, lejki, zdarzenia), aby go ulepszać. Działa po wyrażeniu zgody na cookies analityczne. Polityka prywatności: https://posthog.com/privacy.

Vercel Analytics

Pomiar wydajności i ruchu dostarczany przez Vercel, Inc. Działa w trybie cookieless, tzn. nie zapisuje plików cookies identyfikujących Użytkownika.

Sentry (monitoring błędów)

Narzędzie do wykrywania i diagnozowania błędów technicznych (Functional Software, Inc. / Sentry). Służy wyłącznie poprawie stabilności i bezpieczeństwa sklepu; dane osobowe są minimalizowane i redagowane. Polityka prywatności: https://sentry.io/privacy/.

§ 12. Zmiany polityki prywatności

Polityka jest okresowo weryfikowana i aktualizowana. W przypadku aktualizacji użytkownik zostaje powiadomiony poprzez wyświetlenie informacji na stronie lub wiadomość e-mail.

Użytkownik, który nie akceptuje warunków po wejściu w życie nowszej wersji, może zaprzestać korzystania ze sklepu.

Ostatnia aktualizacja: 26-06-2026