Polityka Prywatności

# 1: Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Sprzedawca spółka Good Times spółka z ograniczoną odpowiedzialnością z siedzibą w Kraśniku, adres siedziby ul. Kasprowicza 3/23, 23-204 Kraśnik, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy KRS pod numerem KRS 0001001155, o kapitale zakładowym w wysokości 5.000,00 PLN posługującą się numerem NIP: 7151950654.

# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?

W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail: aleksandra.labno@wellb.pl 

# 3: Skąd mamy Twoje dane osobowe?

W większości przypadków, Twoje dane osobowe przekazujesz nam sam_a, m.in: korzystając z naszej strony, dokonując zamówienia lub zapisując się do newslettera, kiedy kontaktujesz się za pośrednictwem poczty elektronicznej lub chatu, a także korzystasz z funkcjonalności dostępnych na naszej Stronie lub w zewnętrznych serwisach (np. społecznościowych).

Ponadto część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy. Szczegółowe informacje na temat narzędzi zewnętrznych dostawców znajdziesz w sekcji poświęconej używanym przez nas narzędziom. Przykładowo:

Aplikacja używana do zapewnienia zgodności tej strony z GDPR, zbiera Twój adres IP i adres e-mail w celu przetwarzania danych. Więcej informacji znajdziesz w Polityce prywatności & Warunkach Świadczenia Usług

# 4: W jakich celach przetwarzamy Twoje dane osobowe?

Poniżej znajduje się lista, wraz z bardziej szczegółowe omówienie. Dla ułatwienia, gdybyś chciał_a się zagłębić w regulacje prawne dotyczące przetwarzania danych osobowych, do poszczególnych celów przetwarzania przyporządkowaliśmy również odpowiednie podstawy prawne przetwarzania:

 Cel przetwarzania Opis sytuacji i omówienie celu Podstawa prawna
Obsługa konta użytkownika
Jeśli chcesz założyć konto użytkownika na naszej stronie, co jest całkowicie dobrowolne i nie jest wymagane w celu zakupu produktu, musisz podać dane niezbędne do założenia konta: imię, nazwisko, adres e-mail, hasło. 
W ramach edycji danych konta możesz podać swoje dalej idące dane, w szczególności dane, które mogą być wykorzystywane przy składaniu zamówień, takie jak imię i nazwisko, adres zamieszkania lub miejsca wykonywania działalności, numer NIP, numer telefonu.
art. 6 ust. 1 lit. b RODO
Realizacja zamówienia i obsługa umowy
Przetwarzamy Twoje dane osobowe w celu wykonania umowy.  art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO
Działania podejmowane w celu dokończenia zamówień przez klientów
W przypadku kiedy nie dokończysz zakupów na naszej stronie, albo chociażby dodasz produkt do koszyka, możemy wysłać do Ciebie e-mail z informacją o niedokończonych zakupach i zachętą do sfinalizowania transakcji. W tym przypadku przetwarzamy Twoje dane i
informacje podane w trakcie składania zamówienia, w szczególności Twoje imię i nazwisko oraz adres e-mail, a także informacje o zawartości koszyka, dacie rozpoczęcia transakcji oraz inne dane pozostawione w związku z rozpoczętym procesem zakupowym.
art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO
Obsługa newslettera
Twoje dane osobowe mogą być przetwarzane w celu wysłania newslettera, na który zapis jest dobrowolny i tylko na podstawie zgody wyrażonej przez Ciebie, którą możesz w każdej chwili wycofać. Dane osobowe związane z wysyłką Newslettera będą przetwarzane do czasu wycofania zgody na otrzymanie informacji drogą elektroniczną lub do momentu zgłoszenia skutecznego sprzeciwu. Okres ten może się wydłużyć, jeżeli przetwarzanie jest niezbędne do ustalenia, lub dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i zakresie, w jakim będą wymagać tego przepisy prawa. art. 6 ust. 1 lit. f RODO
Obsługa komentarzy / opinii
Jeśli chcesz dodać na naszej stronie komentarz lub opinię, musisz podać przynajmniej nazwę użytkownika, która będzie przypisana do komentarza lub opinii (nazwa może zawierać dane osobowe, jak np. imię lub nazwisko) oraz adres e-mail. Podanie tych danych jest dobrowolne, ale niezbędne by dodać komentarz lub opinię.
System komentarzy lub opinii może być obsługiwany przez zewnętrznych dostawców. W takiej sytuacji korzystanie z systemu podlega regulaminowi oraz polityce prywatności zewnętrznego dostawcy. 
art. 6 ust. 1 lit. f RODO
Kontakt i obsługa korespondencji
Przetwarzamy Twoje dane osobowe w momencie kiedy skontaktujesz się z nami za pośrednictwem poczty, chat box'u lub social mediów. Przekazujesz nam wtedy swoje dane, w szczególności adres e-mail oraz często imię i nazwisko. 
art. 6 ust. 1 lit. f RODO
Realizacja obowiązków podatkowych i księgowych
W celu realizacji podatkowych i księgowych, w szczególności w celu wystawienia faktury przetwarzamy między innymi takie dane, jak imię i nazwisko, firma, adres prowadzenia działalności, NIP.
art. 6 ust. 1 lit. c RODO w związku z właściwymi przepisami prawa podatkowego
Obrona, ustalenie lub dochodzenie roszczeń
Korzystanie z naszych Stron , jak również zawarcie umowy z nami, może rodzić w przyszłości określone roszczenia po naszej lub Twojej stronie. W związku z tym jesteśmy uprawnieni do przetwarzania danych osobowych w celu obrony, ustalenia lub dochodzenia roszczeń.
art. 6 ust. 1 lit. f RODO
Tworzenie grup odbiorców na Facebooku
Twój adres e-mail przechowywany w bazie newsletterowej lub w bazie sklepu możemy wykorzystać w serwisie Facebook w celu stworzenia grupy odbiorców reklam z wykorzystaniem Twojego adresu e-mail.
Podczas korzystania z tej funkcji adres e-mail jest hashowany przed przesłaniem go do serwisu Facebook w celu utworzenia grupy odbiorców.
Adres e-mail zostanie użyty w procesie dopasowania prowadzonym przez serwis Facebook.
Facebook nie udostępnia adresu e-mail osobom trzecim ani innym reklamodawcom i usuwa adres e-mail niezwłocznie po zakończeniu procesu dopasowywania.
art. 6 ust. 1 lit. f RODO
Obsługa mediów społecznościowych
Jeżeli obserwujesz, lajkujesz i wchodzisz w interakcję z treściami publikowanymi przez nas w mediach społecznościowych, udostępniasz nam Twoje dane, które są publicznie dostępne w Twoim profilu społecznościowym. Przetwarzamy te dane wyłącznie w obrębie danego serwisu społecznościowego i wyłącznie w celu obsługi danego serwisu społecznościowego.
art. 6 ust. 1 lit. f RODO
Analiza i statystyka 
Prowadzimy działania analityczne i statystyczne z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców.
art. 6 ust. 1 lit. f RODO
Marketing  
Prowadzimy działania marketingowe z wykorzystaniem narzędzi dostarczanych przez zewnętrznych dostawców. 
Z poziomu narzędzi mamy wgląd wyłącznie do zbioru statystyk i informacji nieprzypisanych do konkretnych osób.
art. 6 ust. 1 lit. f RODO
Realizacja obowiązków związanych z ochroną danych osobowych
art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO

 

# 5: Twoje prawa związane z przetwarzaniem danych osobowych:

Dostęp do danych osobowych

Możesz użyć poniższego linku, aby poprosić o raport, który będzie zawierał wszystkie dane osobowe, które przechowujemy dla Ciebie.

Sprostowanie/aktualizacja danych

Możesz użyć poniższego linku, aby zaktualizować dane swojego konta, jeśli nie są one dokładne.

Prawo do ograniczenia przetwarzania danych

Możesz zgłosić żądanie ograniczenia przetwarzania Twoich danych osobowych pisząc na adres: aleksandra.labno@wellb.pl 

Prawo do usunięcia danych

Użyj tej opcji, jeśli chcesz usunąć swoje dane osobowe i inne dane z naszego sklepu. Pamiętaj, że ten proces usunie Twoje konto, więc nie będziesz miał już do niego dostępu ani nie będziesz mógł z niego korzystać.

 

Przenoszenie danych

Możesz użyć poniższych linków, aby pobrać wszystkie dane, które przechowujemy i wykorzystujemy dla lepszego doświadczenia w naszym sklepie.

Prawo do wniesienia skargi 

Jeżeli uważasz, że Twoje dane osobowy zostały przetworzone niezgodnie z prawem przysługuje Ci prawo do wniesienia skargi do organu nadzorczego (Prezesa Ochrony Danych Osobowych, ul. Stawki 2, Warszawa) w związku z przetwarzaniem danych osobowych przez Administratora.

# 6: Jak długo będziemy przechowywać Twoje dane osobowe?

Twoje dane osobowe przetwarzamy tak długo, jak to jest uzasadnione w ramach danego celu przetwarzania danych osobowych, w związku z czym okresy przetwarzania różnią się w zależności od celu. Zakończenie przetwarzania Twoich danych w ramach jednego celu niekoniecznie musi prowadzić do całkowitego usunięcia lub zniszczenia Twoich danych osobowych, ponieważ ten sam zestaw danych może być przetwarzany w ramach innego celu, przez okres dla niego wskazany. Całkowite usunięcie lub zniszczenie danych następuje w momencie, gdy zakończymy realizację wszystkich celów oraz w innych przypadkach wskazanych w RODO.

Poniżej znajdziesz opis okresów przetwarzania:

  • Konto użytkownika – przez czas funkcjonowania konta użytkownika;
  • Listy zainteresowanych – przez czas trwania zapisów na listę lub wypisania się z niej przez Ciebie;
  • Realizacja zamówień i zawartej umowy – przez czas niezbędny do zawarcia i wykonania umowy;
  • Działania podejmowane w celu dokończenia zamówień przez klientów – dane związane z niedokończonymi zamówieniami będą przetwarzane przez okres maksymalnie 6 miesięcy od dnia, kiedy klient składał zamówienie;
  • Reklamacje i odstąpienia od umowy – przez czas niezbędny do obsługi reklamacji lub odstąpienia od umowy;
  • Newsletter – przez okres korzystania przez Ciebie z newslettera. Pomimo rezygnacji z newslettera Twoje dane będą nadal przechowywane w bazie w celu identyfikacji subskrybenta powracającego;
  • Komentarze / opinie – do czasu, aż nie usuniesz komentarza lub opinii;
  • Kontakt i obsługa korespondencji – przez czas trwania kontaktu pomiędzy nami;
  • Obowiązki podatkowe i księgowe – przez czas przewidziany w przepisach prawa podatkowego, najczęściej 5 lat od zakończenia roku podatkowego;
  • Archiwum – do czasu utraty przydatności informacji, które znajdują się w archiwum;
  • Ustalenie, dochodzenie i obrona roszczeń – do czasu przedawnienia roszczeń, przy czym okres przedawnienia roszczeń może się różnić w świetle obowiązujących przepisów prawa (np. w przypadku przedsiębiorców mogą to być 3 lata, a w przypadku konsumentów 6 lat);
  • Grupy odbiorców – do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
  • Media społecznościowe – do czasu, gdy zrezygnujesz z interakcji z nami w mediach społecznościowych;
  • Analiza i statystyka – do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
  • Marketing własny – do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
  • Narzędzia dodatkowe – do czasu utraty przydatności lub skutecznego wniesienia przez Ciebie sprzeciwu;
  • Obowiązki związane z ochroną danych osobowych – do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia naszej odpowiedzialności jako administratora danych osobowych.

 

# 7: Kim są odbiorcy Twoich danych osobowych?

Jako firma korzystamy z usług podmiotów zewnętrznych. Podmioty, którym powierzamy przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.

Za każdym razem kiedy wybieramy dostawcę usług, sprawdzamy dokładnie ich regulamin przetwarzania danych, tak aby w jak najlepszy sposób chronić Twoje dane osobowe. 

Obecnie powierzamy przetwarzanie danych osobowych m.in. następującym podmiotom:

  1. MailChimp – w celu wysyłki newslettera i korzystania z systemu mailingowego,
  2. Klaviyo – w celu wysyłki newslettera i korzystania z systemu mailingowego,
  3. Shopify - Shopify International Limited 2nd Floor, 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Ireland VAT IE3347697KH, w celu realizacji umowy,
  4. OVH – OVH Sp. z o.o., ul. Swobodna 1, 50-088 Wrocław, NIP: 8992520556, w celu przechowywania danych osobowych na serwerze i obsługi domeny,
  5. Fedex - FedEx Express Poland sp. z o.o. ul. Kolejowa 323, 05­092 ­ Łomianki, Poland, w celu realizacji umowy, 
  6. Apaczka - R2G POLSKA SP. Z O.O., ul. F. Klimczaka 1, 02-797 Warszawa, NIP: 7010194877, w celu realizacji umowy,
  7. Przelewy24 należące do DialCom24 Sp. z o.o., ul. Kanclerska 15, 60-327 Poznań, NIP: 7811733852, KRS 0000306513  – w celu obsługi systemu płatności i transakcji elektronicznych,
  8. Mollie - Mollie B.V. Keizersgracht 126 1015 CW Amsterdam Netherlands,
    w celu obsługi sytemu płatności i transakcji elektronicznych, 
  9. Google Cloud Poland Sp. z o.o. ul. Emilii Plater 53, 00-113 Warszawa– w celu korzystania z usług Google, w tym Google Workspace, 

  10. Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025 – w celu korzystania z narzędzi i platformy Facebook czy Instagram, szczególnie w zakresie narzędzi reklamowych,

  11. Facebook Ireland Ltd. – w zakresie korzystania z narzędzi reklamowych Meta Platforms (Facebook) i powierzania danych w ramach grupy niestandardowych odbiorców,

  12. Kancelarii Księgowej - w celu realizacji obowiązków prawno - podatkowych,
  13. urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.
  14. pracownikom - w celu realizacji zamówień oraz kontaktu za pośrednictwem poczty eletronicznej lub mediów społecznościowych

# 8: Czy przekazujemy Twoje dane do Państw Trzecich?

Twoje dane mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, i jeśli dojdzie do takiej sytuacji to będą one przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i
bezpieczeństwo danych., m.in. poprzez:

a) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,

b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską (tak jak ma to miejsce np. w przypadku Google),

c) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,

lub tym, na przekazywanie danych osobowych których, Użytkownik wyraził zgodę.

Z uwagi na korzystanie z usług np. Google, Facebook, czy Malchimp dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google, Facebook, MailChimp, Klaviyo stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne.  

Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych.

 Dostawca rozwiązania Link do polityki prywatności
Google LLC
https://policies.google.com/privacy?hl=pl
Meta Platforms Ireland Limited (czyli Facebook, Instagram)
https://www.facebook.com/privacy/explanation
Mailchimp
https://mailchimp.com/legal/data-processing-addendum/
Klaviyo
https://www.klaviyo.com/legal/dpa
Judge.me  https://judge.me/privacy
Shopify https://www.shopify.com/legal/privacy

 

Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.

 

# 9: Czy profilujemy Twoje dane osobowe?

Twoje dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na Twoje prawa i obowiązki czy wolności w rozumieniu RODO. 

W ramach strony internetowej i technologii śledzących Twoje dane mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty WELLB, którą kierujemy do Ciebie i innych użytkowników (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na Twoją sytuację prawną, w szczególności na warunki zawartych przez Ciebie umów czy umów, które zamierzasz zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Twoich i innych użytkowników. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Ciebie np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie. 

Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.

# 10: Pliki cookies

    1. Witryna www.wellb.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

      Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.

    2. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszej witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google Analytics, które rejestruje zachowanie użytkownika na stronie.

      Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy [nazwa] w celu optymalizacji działań.

    3. Na naszej witrynie wykorzystujemy następujące pliki cookies:

      a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

      b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;

      c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;

d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
- Wbudowany kod Google Analytics – w celu analizy statystyk Strony. Google Analytics korzysta z własnych plików cookies do analizowania działań i zachowań Użytkowników Strony. Pliki te służą do przechowywania informacji, np. z jakiej strony Użytkownik trafił na bieżącą stronę internetową. Pomagają udoskonalić Stronę.

Narzędzie to dostarczane jest przez firmę Google LLC. Działania podejmowane w ramach korzystania z kodu Google Analytics opierają się na prawnie uzasadnionym interesie Administratora polegającym na tworzeniu i korzystaniu ze statystyk, co następnie umożliwia ulepszanie usług Administratora i optymalizację Strony.

W ramach korzystania z narzędzia Google Analytics Administrator nie przetwarza jakichkolwiek danych Użytkownika, umożliwiających jego identyfikację. 

https://support.google.com/analytics#topic=3544906 - pod tym linkiem znajdziesz szczegóły związane z użyciem narzędzia Google Analytics, możliwością wyłączenia kodu śledzącego.

e) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań:

- Piksel konwersji Facebooka – w celu zarządzania reklamami na Facebooku i prowadzenia działań remarketingowych, co jest prawnie uzasadnionym interesem Administratora.
Narzędzie to dostarczane jest przez Facebook Inc. oraz jego spółki powiązane. To narzędzie analityczne, które pomaga mierzyć skuteczność reklam, pokazuje jakie działania podejmują Użytkownicy Strony oraz pomaga dotrzeć do określonej grupy osób (Facebook Ads, Facebook Insights).
Informacje zbierane w ramach używania Piksela Facebooka są anonimowe i nie pozwalają na Twoją identyfikację. Pokazują ogólne dane na temat użytkowników: lokalizację, wiek, płeć, zainteresowania. Dostawca może łączyć te informacje z informacjami jakie mu przekazujesz w ramach posiadanego konta w portalu Facebook, a następnie wykorzystywać je zgodnie z własnymi założeniami i celami.
https://www.facebook.com/privacy/explanation - pod tym linkiem znajdziesz szczegóły związane z użyciem narzędzia Piksel Facebooka, jak również możliwość zarządzania swoimi ustawieniami prywatności w portalu Facebook.
4. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie:  http://www.allaboutcookies.org/manage-cookies
Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.