Polityka Prywatności

Informacje o przetwarzaniu danych osobowych zgodnie z RODO

Ostatnia aktualizacja: 28 października 2025

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Firma Szymon Bubała, z siedzibą przy ulicy Jagiellońska 3/28, 41-200 Sosnowiec (dalej: „Administrator", „my", „nas").

Możesz skontaktować się z nami w każdej sprawie dotyczącej przetwarzania Twoich danych osobowych za pośrednictwem adresu e-mail kontakt@biohac.pl lub formularza kontaktowego na naszej stronie.

2. Jakie Dane Zbieramy

W zależności od sposobu korzystania z naszej strony, możemy zbierać następujące kategorie danych:

2.1 Dane konta użytkownika

  • Imię i nazwisko
  • Adres email
  • Numer telefonu
  • Adres dostawy i rozliczeniowy
  • Hasło (w formie zaszyfrowanej)

2.2 Dane zamówienia

  • Historia zakupów
  • Produkty w koszyku
  • Dane płatności (przetwarzane przez PayU)
  • Informacje o dostawie

2.3 Dane techniczne

  • Adres IP
  • Typ przeglądarki i urządzenia
  • System operacyjny
  • Czas wizyty na stronie
  • Odwiedzane podstrony

2.4 Pliki cookie

Używamy plików cookie do poprawy działania strony i analizy ruchu. Więcej informacji w Polityce Cookies.

3. Podstawy Prawne Przetwarzania (RODO Art. 6)

Przetwarzamy Twoje dane osobowe na podstawie następujących przesłanek prawnych:

Cel przetwarzaniaPodstawa prawna
Realizacja zamówieniaWykonanie umowy (RODO Art. 6 ust. 1 lit. b)
Prowadzenie księgowościObowiązek prawny (RODO Art. 6 ust. 1 lit. c)
Marketing (newsletter)Zgoda (RODO Art. 6 ust. 1 lit. a)
Analityka (Google Analytics via Stape)Zgoda (RODO Art. 6 ust. 1 lit. a)
Zapobieganie oszustwomPrawnie uzasadniony interes (RODO Art. 6 ust. 1 lit. f)

4. Cele Przetwarzania Danych

Przetwarzamy Twoje dane w następujących celach:

4.1 Realizacja zamówienia

Aby zrealizować Twoje zamówienie, potrzebujemy Twoich danych kontaktowych, adresu dostawy oraz informacji o płatności.

4.2 Obsługa klienta

Używamy Twoich danych do odpowiadania na pytania, rozpatrywania reklamacji oraz świadczenia pomocy technicznej.

4.3 Marketing (z Twoją zgodą)

Jeśli wyrazisz zgodę, będziemy wysyłać Ci newsletter z ofertami, poradami oraz artykułami naukowymi o śnie. Możesz wycofać zgodę w dowolnym momencie.

4.4 Analiza i optymalizacja strony

Z Twoją zgodą używamy Google Analytics (przez serwer Stape) do analizy ruchu na stronie, aby poprawiać jej działanie.

4.5 Przestrzeganie prawa

Przechowujemy dane zamówień przez 5 lat zgodnie z polskim prawem podatkowym i księgowym.

5. Udostępnianie Danych Osobowych

Twoje dane mogą być przekazywane następującym podmiotom:

5.1 Procesor płatności

W procesie płatności dane rozliczeniowe mogą zostać przekazane do pośrednika płatności: PayU S.A..

  • PayU S.A. - obsługa płatności online (BLIK, PayPo, karty płatnicze, przelewy bankowe, płatności ratalne)
  • Przekazujemy: dane rozliczeniowe, kwotę transakcji, email
  • Polityka prywatności: https://www.payu.pl/polityka-prywatnosci

5.2 Firmy kurierskie

  • InPost Paczkomaty - dostawa zamówień
  • Przekazujemy: imię, nazwisko, adres dostawy, numer telefonu
  • Cel: realizacja wysyłki zamówienia

5.3 Narzędzia analityczne

Z Twoją zgodą używamy następujących narzędzi analitycznych:

  • Google Analytics 4 - analiza ruchu na stronie, zachowania użytkowników
  • Stape.io (server-side tagging w UE) - server-side tagging, proxy dla Google Analytics (serwer w UE)
  • Dane są anonimizowane i agregowane zgodnie z RODO
  • Cookies first-party (gtm.biohac.pl), nie third-party

5.4 Narzędzia reklamowe (remarketing)

Z Twoją zgodą używamy następujących narzędzi marketingowych:

  • Meta Pixel (Facebook/Instagram Ads) - śledzenie konwersji z reklam Facebook/Instagram, remarketing
  • Google Ads - śledzenie konwersji z Google Ads, remarketing
  • Dane: zdarzenia (dodanie do koszyka, zakup), anonimowe identyfikatory
  • Cel: optymalizacja kampanii reklamowych, remarketing

5.5 Email marketing

Z Twoją zgodą używamy platformy email marketingowej:

  • Klaviyo (email marketing) - wysyłka newslettera, automatyzacje email
  • Przekazujemy: email, imię, historia zakupów (jeśli wyrazisz zgodę)
  • Cel: wysyłka newslettera, ofert promocyjnych, powiadomień o zamówieniu
  • Możesz zrezygnować z newslettera w każdej chwili (link "Wypisz się" w emailu)

5.6 Platformy logowania (Social Login)

Możesz zalogować się do sklepu używając konta z następujących platform:

  • Google OAuth 2.0 - logowanie przez konto Google
  • Facebook Login (Meta) - logowanie przez konto Facebook
  • Sign in with Apple - logowanie przez Apple ID

Jakie dane otrzymujemy:

  • Imię i nazwisko
  • Adres email
  • Zdjęcie profilowe (opcjonalnie)
  • Unikalny identyfikator użytkownika (User ID)

Cel: Ułatwienie procesu rejestracji i logowania, weryfikacja tożsamości.

Podstawa prawna: Zgoda (RODO Art. 6 ust. 1 lit. a) + wykonanie umowy (Art. 6 ust. 1 lit. b).

Uwaga: Nie przechowujemy Twoich haseł z platform społecznościowych. Logowanie odbywa się przez bezpieczny protokół OAuth 2.0.

5.7 Hosting i infrastruktura

  • Strona internetowa (frontend): hosting w Unii Europejskiej lub u dostawców zgodnych z RODO
  • Backend WordPress/WooCommerce: Cyberfolks (Polska)
  • Wszystkie dane przechowywane zgodnie z wymogami RODO
  • Serwery w bezpiecznych centrach danych z certyfikatami bezpieczeństwa (ISO, SOC 2)

Uwaga: Możemy zmieniać dostawców hostingu w celu optymalizacji wydajności, ale zawsze zapewniamy zgodność z RODO oraz przechowywanie danych w krajach UE/EOG lub u dostawców z odpowiednimi klauzulami umownymi (Standard Contractual Clauses).

6. Okres Przechowywania Danych

Twoje dane przechowujemy przez następujące okresy:

  • Dane konta: Do momentu usunięcia konta lub wycofania zgody
  • Dane zamówienia: 5 lat (wymagane prawem podatkowym)
  • Zgoda na marketing: Do momentu wycofania zgody
  • Dane analityczne (cookies): 26 miesięcy (domyślnie w GA4)
  • Logi techniczne: 30 dni (bezpieczeństwo serwera)

7. Twoje Prawa (RODO)

Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO), przysługują Ci następujące prawa:

7.1 Prawo dostępu (Art. 15 RODO)

Możesz poprosić o kopię swoich danych osobowych, które przetwarzamy.

7.2 Prawo do sprostowania (Art. 16 RODO)

Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz poprosić o ich poprawienie.

7.3 Prawo do usunięcia (Art. 17 RODO)

Możesz poprosić o usunięcie swoich danych, jeśli nie są już potrzebne do celów, dla których zostały zebrane, lub jeśli wycofasz zgodę.

Wyjątek: Nie możemy usunąć danych zamówień przez 5 lat ze względu na obowiązki prawne (prawo podatkowe).

7.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz poprosić o wstrzymanie przetwarzania danych w określonych sytuacjach (np. gdy kwestionujesz ich prawidłowość).

7.5 Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać swoje dane w formacie CSV lub JSON i przenieść je do innego dostawcy usług.

7.6 Prawo do sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu.

7.7 Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)

Jeśli przetwarzamy dane na podstawie zgody (np. newsletter), możesz ją w każdej chwili wycofać.

Jak skorzystać z praw?

Aby skorzystać z powyższych praw, wyślij email na: kontakt@biohac.pl z tematem "RODO - żądanie".

Odpowiemy w ciągu 30 dni od otrzymania żądania (zgodnie z Art. 12 ust. 3 RODO).

8. Prawo do Skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do polskiego organu nadzorczego:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: https://uodo.gov.pl

9. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Szyfrowanie SSL/TLS: Cała komunikacja między Twoją przeglądarką a naszą stroną jest szyfrowana
  • Hasła: Przechowywane w formie zaszyfrowanej (bcrypt, SHA-256)
  • Dostęp ograniczony: Tylko upoważnieni pracownicy mają dostęp do danych
  • Kopie zapasowe: Regularne backupy z szyfrowaniem
  • Monitoring: Logi bezpieczeństwa i wykrywanie włamań

10. Przekazywanie Danych Poza UE

Twoje dane są przetwarzane wyłącznie w Unii Europejskiej:

  • Hosting: [Polska/UE]
  • Stape (Google Analytics): Frankfurt, Niemcy
  • PayU: Polska
  • GetResponse: Polska

Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG).

11. Pliki Cookie i Technologie Śledzące

Nasza strona używa plików cookie do zapewnienia podstawowej funkcjonalności oraz, za Twoją zgodą, do analityki i marketingu.

Szczegółowe informacje znajdziesz w Polityce Cookies.

12. Marketing Bezpośredni

Możemy wysyłać Ci wiadomości marketingowe (newsletter) wyłącznie po uzyskaniu Twojej wyraźnej zgody (opt-in).

Jak się wypisać?

  • Kliknij link "Wypisz się" na dole każdej wiadomości email
  • Zaloguj się na konto i zmień ustawienia komunikacji
  • Napisz do nas: kontakt@biohac.pl

13. Dane Dzieci

Nasza strona nie jest przeznaczona dla osób poniżej 18. roku życia. Nie zbieramy świadomie danych dzieci bez zgody rodziców/opiekunów.

Jeśli jesteś rodzicem i uważasz, że Twoje dziecko przekazało nam swoje dane, skontaktuj się z nami natychmiast.

14. Profilowanie i Zautomatyzowane Decyzje

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu RODO Art. 22.

Możemy jednak personalizować rekomendacje produktów na podstawie Twojej historii zakupów (z Twoją zgodą).

15. Zmiany w Polityce Prywatności

Możemy okresowo aktualizować tę politykę prywatności. O istotnych zmianach poinformujemy Cię:

  • Poprzez powiadomienie na stronie głównej
  • Przez email (jeśli masz konto)
  • Aktualizując datę "Ostatnia aktualizacja" u góry strony

Zachęcamy do regularnego przeglądania tej polityki.

16. Kontakt w Sprawach RODO

W razie pytań dotyczących przetwarzania danych osobowych, skontaktuj się z nami:

  • Email: kontakt@biohac.pl (dostępne całodobowo)
  • Messenger: Napisz w Messengerze (dostępne całodobowo)
  • Telefon: +48 574 605 627
  • Godziny kontaktu telefonicznego:
    • poniedziałek, piątek: 10:00 - 18:00
    • wtorek-czwartek: 10:00 - 18:00
  • Poczta: Firma Szymon Bubała, Jagiellońska 3/28, 41-200 Sosnowiec

Odpowiadamy na zapytania mailowe i przez Messenger w ciągu 24 godzin (całodobowo, codziennie).

Ostatnia aktualizacja: 28 października 2025
Wersja: 1.0
Ta polityka prywatności jest zgodna z RODO (Rozporządzenie UE 2016/679)

Powrót na stronę główną