BodyGenesis

Polityka Prywatności Sklepu Internetowego Body Genesis

Data wejścia w życie: 15.11.2025 r.

I. Informacje Wstępne i Definicje

  1. Ochrona Państwa danych osobowych jest dla nas priorytetem. Niniejszy dokument („Polityka Prywatności”) ma na celu poinformowanie Państwa o zasadach przetwarzania i ochrony danych osobowych w sklepie internetowym „Body Genesis”, działającym pod adresem bodygenesis.pl („Sklep”).
  2. Dokument ten spełnia obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”).
  3. Zgodnie z zasadą przejrzystości RODO, niniejsza Polityka została napisana w sposób jasny, zrozumiały i prostym językiem, aby ułatwić Państwu zrozumienie, w jaki sposób Państwa dane są przez nas wykorzystywane.
  4. Definicje kluczowych pojęć:
  • Administrator (My): Właściciel Sklepu „Body Genesis”, podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych. Pełne dane Administratora znajdują się w Sekcji II.
  • Użytkownik (Państwo, Klient): Każda osoba fizyczna odwiedzająca Sklep lub korzystająca z jego usług (np. składająca zamówienie).
  • RODO: Wspomniane wyżej Ogólne Rozporządzenie o Ochronie Danych.
  • Dane osobowe: Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, np. imię, nazwisko, adres e-mail, adres IP, dane o zamówieniach.
  • Przetwarzanie: Wszelkie operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, przeglądanie, usuwanie.
  • Sklep: Serwis internetowy dostępny pod adresem bodygenesis.pl.
  1. Niniejsza Polityka Prywatności dotyczy zasad przetwarzania danych osobowych. Zasady zawierania umów sprzedaży, rodzaje świadczonych usług, zasady reklamacji oraz inne kwestie związane z realizacją umowy określa odrębny dokument – Regulamin Sklepu.

II. Kto jest Administratorem Państwa Danych Osobowych?

  1. Administratorem Państwa danych osobowych jest: Patryk Pluciński adres: 63-200 Roszków 2F.
  2. We wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych oraz korzystania z przysługujących Państwu praw, mogą Państwo skontaktować się z nami pod adresem e-mail: www@bodygenesis.pl

III. W Jakich Celach, Na Jakiej Podstawie Prawnej i Jakie Dane Przetwarzamy?

Przetwarzamy Państwa dane osobowe wyłącznie wtedy, gdy posiadamy ku temu odpowiednią podstawę prawną. Poniżej szczegółowo opisujemy każdy cel przetwarzania, kategorie danych oraz podstawę prawną wynikającą z art. 6 RODO.

A. Realizacja Zamówienia (Umowa Sprzedaży)

  • Cel przetwarzania: Zawarcie i prawidłowe wykonanie umowy sprzedaży produktów oferowanych w Sklepie. Obejmuje to przyjęcie zamówienia, jego przetworzenie, wysyłkę towaru oraz wszelką niezbędną komunikację związaną z zamówieniem (np. potwierdzenia statusu).
  • Przetwarzane dane: Imię, nazwisko, adres e-mail, adres, numer telefonu, historia zamówień.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której są Państwo stroną, lub do podjęcia działań na Państwa żądanie przed zawarciem umowy).
  • Informacja dodatkowa: Podanie tych danych jest dobrowolne, jednak jest warunkiem koniecznym do zawarcia i realizacji umowy sprzedaży. Odmowa ich podania uniemożliwi złożenie zamówienia.

B. Obsługa Płatności

  • Cel przetwarzania: Umożliwienie opłacenia zamówienia za pośrednictwem wybranego operatora płatności.
  • Przetwarzane dane: Sklep nie przechowuje Państwa danych kart kredytowych ani danych logowania do banku. W momencie dokonywania płatności są Państwo przekierowywani na bezpieczną stronę naszego operatora płatności (Stripe), który przetwarza te dane. Otrzymujemy od niego jedynie informację o statusie płatności.
  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (jako niezbędny element wykonania umowy).

C. Obsługa Zapytań (Kontakt e-mailowy lub formularz kontaktowy)

  • Cel przetwarzania: Udzielenie odpowiedzi na Państwa zapytania przesłane do nas drogą elektroniczną (na adres e-mail podany w Sekcji II lub przez formularz kontaktowy, jeśli jest dostępny).
  • Przetwarzane dane: Adres e-mail, imię (jeśli podane) oraz wszelkie inne dane, które dobrowolnie zawrą Państwo w treści wiadomości.
  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
  • Wyjaśnienie podstawy: Naszym prawnie uzasadnionym interesem jest możliwość prowadzenia korespondencji i obsługa spraw zgłoszonych przez Użytkowników.

D. Analityka Statystyczna (Google Analytics)

  • Cel przetwarzania: Zbieranie danych statystycznych o sposobie korzystania ze Sklepu (np. o popularnych produktach, czasie spędzonym na stronie), co pozwala nam analizować ruch i ulepszać funkcjonowanie witryny.
  • Przetwarzane dane: Dane o zachowaniu na stronie (odwiedzone podstrony, używane urządzenie), zanonimizowane dane geolokalizacyjne, identyfikatory plików cookies (np. _ga, _gid).
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Państwa dobrowolna, świadoma i wyraźna zgoda).
  • Informacja dodatkowa: Wyrażenie tej zgody jest całkowicie dobrowolne i następuje poprzez wybór odpowiedniej opcji w banerze cookies. Narzędzia analityczne są domyślnie wyłączone do czasu wyrażenia przez Państwa zgody.

E. Działania Marketingowe i Remarketing (Meta Pixel)

  • Cel przetwarzania: Prowadzenie działań marketingowych, w tym wyświetlanie Państwu spersonalizowanych reklam naszych produktów na platformach firmy Meta (Facebook, Instagram) na podstawie Państwa wcześniejszej aktywności w Sklepie (tzw. remarketing).
  • Przetwarzane dane: Identyfikatory plików cookies (np. _fbp), informacje o zdarzeniach w Sklepie (np. „dodanie produktu do koszyka”, „wyświetlenie produktu”, „zakup”).
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Państwa dobrowolna zgoda).
  • Informacja dodatkowa: Podobnie jak w przypadku analityki, zgoda ta jest dobrowolna i wyrażana poprzez baner cookies.

F. Obsługa Programu Afiliacyjnego (Wtyczka SliceWP)

  • Cel przetwarzania: Prawidłowe działanie naszego programu partnerskiego (afiliacyjnego), tj. identyfikacja poleceń sprzedażowych pochodzących od naszych partnerów i naliczanie im prowizji.
  • Przetwarzane dane: Specjalne pliki cookies śledzące (afiliacyjne), które przechowują informację o identyfikatorze partnera, z którego linku Państwo weszli do Sklepu.
  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (Państwa dobrowolna zgoda na instalację plików cookies śledzących).
  • Informacja dodatkowa: Zgoda ta jest dobrowolna i wyrażana poprzez baner cookies.

G. Wypełnianie Obowiązków Prawnych (Księgowość i Podatki)

  • Cel przetwarzania: Wypełnienie obowiązków prawnych, które na nas ciążą, wynikających z przepisów prawa podatkowego oraz Ustawy o rachunkowości (np. wystawianie i przechowywanie faktur VAT oraz innych dokumentów księgowych).
  • Przetwarzane dane: Dane niezbędne do wystawienia dokumentu księgowego (imię, nazwisko, adres, NIP firmy – jeśli dotyczy).
  • Podstawa prawna: Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze) w związku z przepisami np. art. 74 Ustawy o rachunkowości.

IV. Udostępnianie Danych i Odbiorcy Danych

Państwa dane osobowe są traktowane jako poufne i nie są sprzedawane podmiotom trzecim. Możemy jednak udostępniać Państwa dane innym podmiotom, gdy jest to konieczne do realizacji celów opisanych w Sekcji III. Dzielimy te podmioty na dwie kategorie:

A. Podmioty Przetwarzające (Procesorzy)

Są to podmioty, które przetwarzają dane osobowe wyłącznie na nasze polecenie, w naszym imieniu i na podstawie zawartej z nami umowy powierzenia przetwarzania danych (DPA). Należą do nich:

  1. Dostawca hostingu i usług IT: Podmiot świadczący dla nas usługi hostingowe (utrzymanie serwerów Sklepu i poczty elektronicznej) oraz wsparcie techniczne.
  2. Biuro rachunkowe: Podmiot przetwarzający dane w celu prowadzenia naszej księgowości (jeśli korzystamy z usług zewnętrznych).

Wtyczka do afiliacji (SliceWP), której używamy, jest oprogramowaniem typu self-hosted zainstalowanym na naszym serwerze. Oznacza to, że dane zbierane za jej pomocą (np. o poleceniach) są przetwarzane w ramach naszej infrastruktury, a twórca wtyczki (DEVPUPS SRL) nie jest odbiorcą tych danych ani podmiotem przetwarzającym.

B. Odbiorcy Danych (Osobni Administratorzy)

Są to podmioty, które otrzymują od nas dane, ale przetwarzają je we własnych celach i na podstawie własnych polityk prywatności, stając się ich osobnymi administratorami. Należą do nich:

  1. Operatorzy Płatności (Stripe, Inc.): Gdy dokonują Państwo płatności, dane są udostępniane firmie Stripe. Stripe działa częściowo jako nasz procesor (aby zrealizować transakcję), ale także jako osobny administrator dla danych, które przetwarza dla własnych celów (np. przeciwdziałanie oszustwom, wypełnianie obowiązków regulacyjnych).
  2. Dostawcy usług analitycznych (Google LLC): W przypadku wyrażenia przez Państwa zgody na analitykę. Google jest osobnym administratorem danych zbieranych za pomocą narzędzia Google Analytics.
  3. Dostawcy usług marketingowych (Meta Platforms Ireland Ltd.): W przypadku wyrażenia przez Państwa zgody na marketing. Meta jest osobnym administratorem danych zbieranych za pomocą Meta Pixel.

V. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

  1. Europejski Obszar Gospodarczy (EOG) obejmuje kraje Unii Europejskiej oraz Norwegię, Islandię i Liechtenstein.
  2. Ze względu na to, że korzystamy z usług dostawców globalnych, takich jak Google LLC (dla Google Analytics) oraz Meta Platforms, Inc. (dla Meta Pixel), Państwa dane osobowe – zbierane wyłącznie na podstawie Państwa zgody – mogą być przekazywane poza EOG, do Stanów Zjednoczonych (USA).
  3. Pragniemy zapewnić, że transfer ten odbywa się w sposób bezpieczny i zgodny z prawem. Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych dla USA (tzw. decyzja o adekwatności).
  4. Podstawą prawną tego transferu jest program EU-U.S. Data Privacy Framework (DPF). Zarówno Google LLC, jak i Meta są certyfikowanymi uczestnikami tego programu, co zobowiązuje je do stosowania standardów ochrony danych równoważnych z tymi obowiązującymi w RODO.

VI. Jak Długo Przechowujemy Państwa Dane? (Okresy Retencji)

Przestrzegamy zasady ograniczenia przechowywania danych. Oznacza to, że przechowujemy Państwa dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane. Po tym czasie dane są usuwane lub anonimizowane.

Okresy przechowywania (retencji) różnią się w zależności od celu przetwarzania:

  1. Dane z Umowy Sprzedaży: Państwa dane związane z zamówieniem (ale nie dane księgowe) przechowujemy przez czas niezbędny do realizacji umowy oraz przez okres przedawnienia ewentualnych roszczeń cywilnoprawnych (np. z tytułu rękojmi lub gwarancji). Podstawowy termin przedawnienia roszczeń związanych z prowadzeniem działalności gospodarczej wynosi 3 lata, jednak dla zapewnienia pełnej ochrony przed roszczeniami, przechowujemy te dane przez 6 lat od daty realizacji zamówienia.
  2. Dane Księgowe i Podatkowe (Faktury): Mamy prawny obowiązek przechowywania dokumentacji księgowej. Dane na fakturach i w dokumentach księgowych przechowujemy przez okres wymagany przepisami prawa, tj. przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
  3. Dane przetwarzane na podstawie Zgody (Analityka, Marketing, Afiliacja): Przechowujemy te dane do czasu wycofania przez Państwa zgody lub do momentu, gdy stwierdzimy, że dane te zdezaktualizowały się lub cel biznesowy ustał.
  4. Dane z Zapytań (Kontakt): Przechowujemy je przez czas niezbędny do rozwiązania zgłoszonej przez Państwa sprawy lub prowadzenia korespondencji. Po jej zakończeniu dane mogą być archiwizowane przez okres do 3 lat na potrzeby obrony przed ewentualnymi roszczeniami.

Prosimy pamiętać, że Państwa dane przetwarzane są w różnych celach i na różnych podstawach. Na przykład, jeśli cofną Państwo zgodę na marketing (pkt 3), Państwa dane marketingowe zostaną usunięte. Nie oznacza to jednak automatycznego usunięcia Państwa danych z faktur (pkt 2), ponieważ mamy prawny obowiązek ich przechowywania.

VII. Jakie Masz Prawa w Związku z Przetwarzaniem Danych?

RODO przyznaje Państwu szereg praw związanych z przetwarzaniem Państwa danych osobowych. Mogą Państwo skorzystać z tych praw, kontaktując się z nami na adres e-mail podany w Sekcji II.

Przysługują Państwu następujące prawa:

  1. Prawo dostępu do danych (Art. 15 RODO): Mają Państwo prawo uzyskać od nas potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeśli tak – uzyskać do nich dostęp oraz informacje o celach, kategoriach danych, odbiorcach, okresie przechowywania itp.
  2. Prawo do sprostowania danych (Art. 16 RODO): Mają Państwo prawo zażądać niezwłocznego sprostowania swoich danych, jeśli są one nieprawidłowe, lub ich uzupełnienia, jeśli są niekompletne.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO): Mają Państwo prawo żądać usunięcia swoich danych. Prawo to nie jest absolutne. Nie będziemy mogli usunąć danych w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z naszego obowiązku prawnego (np. przechowywanie faktur przez 5 lat)  lub do ustalenia, dochodzenia lub obrony roszczeń.
  4. Prawo do ograniczenia przetwarzania (Art. 18 RODO): Mają Państwo prawo zażądać „zablokowania” przetwarzania Państwa danych (tj. ograniczenia go tylko do przechowywania) w określonych przypadkach, np. gdy kwestionują Państwo prawidłowość danych – na czas ich weryfikacji.
  5. Prawo do przenoszenia danych (Art. 20 RODO): Mają Państwo prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Mogą Państwo również zlecić nam przesłanie tych danych bezpośrednio innemu administratorowi (o ile jest to technicznie możliwe). Prawo to dotyczy wyłącznie tych danych, które Państwo nam dostarczyli i które przetwarzamy w sposób zautomatyzowany na podstawie zgody (art. 6 ust. 1 lit. a) lub umowy (art. 6 ust. 1 lit. b).
  6. Prawo do sprzeciwu (Art. 21 RODO): Mają Państwo prawo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, które odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f), np. w celu odpowiedzi na zapytanie kontaktowe. W przypadku wniesienia sprzeciwu, przestaniemy przetwarzać Państwa dane w tym celu, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności.
  7. Prawo do cofnięcia zgody: W odniesieniu do danych przetwarzanych na podstawie zgody (Analityka, Marketing, Afiliacja), mają Państwo prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Prawo do wniesienia skargi do organu nadzorczego

Jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego. W Polsce organem tym jest:

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO)

Adres: ul. Stanisława Moniuszki 1A, 00-014 Warszawa

Strona internetowa: uodo.gov.pl

VIII. Polityka Plików Cookies (Ciasteczek)

  1. Czym są pliki cookies? Pliki cookies (tzw. ciasteczka) to małe pliki tekstowe zapisywane na Państwa urządzeniu końcowym (komputerze, tablecie, smartfonie) podczas odwiedzania Sklepu. Służą one do zapewnienia prawidłowego działania strony, zapamiętania Państwa preferencji, a także do celów analitycznych i marketingowych.
  2. Podział plików cookies: Stosujemy dwa główne rodzaje plików cookies:
  • Niezbędne (techniczne): Są absolutnie konieczne do prawidłowego funkcjonowania Sklepu. Umożliwiają m.in. utrzymanie sesji, działanie koszyka czy logowanie. Na ich stosowanie nie jest wymagana Państwa zgoda.
  • Opcjonalne (analityczne, marketingowe, afiliacyjne): Są one instalowane wyłącznie wtedy, gdy wyrażą Państwo na to dobrowolną zgodę.Służą do celów opisanych w Sekcji III (pkt D, E, F).
  1. Zarządzanie zgodami: Zgodami na pliki cookies opcjonalne zarządzają Państwo za pośrednictwem banera cookies (tzw. platformy CMP) wyświetlanego przy pierwszej wizycie w Sklepie. Mogą Państwo w każdej chwili zmienić swoje ustawienia zgody lub je wycofać. Mogą Państwo również zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej (np. blokować je lub usuwać).

IX. Postanowienia Końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności, zastosowanie mają odpowiednie przepisy prawa, w szczególności RODO.
  2. Zasady funkcjonowania Sklepu, zawierania umów i świadczenia usług określa Regulamin Sklepu, który jest dostępny na naszej stronie.
  3. Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w przyszłości. Może to być podyktowane zmianami w obowiązujących przepisach prawa, zmianami technologicznymi w Sklepie lub wprowadzeniem nowych usług. O wszelkich zmianach będziemy informować na stronach Sklepu.
  4. Niniejsza wersja Polityki Prywatności obowiązuje od dnia 15.11.2025 r.
Przewijanie do góry