Polityka Prywatności

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES SERWISU ELIKSIRMAROKA.PL

Data aktualizacji: 01.03.2026 r.

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego eliksirmaroka.pl jest:
AQUILA SERVICES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Krakowie (31-346) przy ul. Stawowej 119, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem **KRS: 0001069943**, **NIP: 9452282562**, **REGON: 526983840**, zwana dalej „Administratorem”.
2. Kontakt z Administratorem jest możliwy pod adresem e-mail: sklep@eliksirmaroka.pl oraz pod numerem telefonu: 505192920.

§ 2. CELE I PODSTAWY PRZETWARZANIA DANYCH
Dane osobowe (imię, nazwisko, adres, dane do faktury, e-mail, nr telefonu) przetwarzane są w celu:
1. **Realizacji Umowy Sprzedaży** (Art. 6 ust. 1 lit. b RODO) – niezbędne do wysyłki towaru i obsługi zamówienia.
2. **Wypełnienia obowiązków prawnych** (Art. 6 ust. 1 lit. c RODO) – prowadzenie księgowości, wystawianie faktur i rozliczenia podatkowe.
3. **Marketingu bezpośredniego** (Art. 6 ust. 1 lit. f RODO) – prawnie uzasadniony interes Administratora (np. Newsletter, o ile wyrażono zgodę).
4. **Obrony przed roszczeniami** (Art. 6 ust. 1 lit. f RODO) – archiwizacja danych dla celów dowodowych przez okres do 6 lat.

§ 2a. ZAKRES I KATEGORIE PRZETWARZANYCH DANYCH
W celu realizacji zamówień oraz świadczenia usług w Sklepie eliksirmaroka.pl, Administrator gromadzi i przetwarza następujące kategorie danych osobowych:
1. **Dane identyfikacyjne:** Imię i nazwisko (niezbędne do zawarcia umowy i zaadresowania przesyłki).
2. **Dane kontaktowe:** - Adres e-mail (do przesyłania potwierdzeń zamówienia, statusów wysyłki oraz Newslettera).
   - Numer telefonu (dla kuriera w celu ułatwienia doręczenia paczki oraz kontaktu w sprawach pilnych).
3. **Dane adresowe:** Adres zamieszkania lub adres do doręczeń (ulica, numer domu/mieszkania, kod pocztowy, miejscowość).
4. **Dane rozliczeniowe:** W przypadku firm – nazwa firmy, adres siedziby oraz numer NIP (niezbędne do wystawienia faktury VAT).
5. **Dane techniczne:** Adres IP urządzenia, dane o przeglądarce i systemie operacyjnym (wykorzystywane do zapewnienia bezpieczeństwa transakcji i analizy ruchu).

§ 2b. BEZPIECZEŃSTWO I PRZECHOWYWANIE DANYCH
Administrator stosuje rygorystyczne środki techniczne i organizacyjne, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą lub zniszczeniem:

1. **Szyfrowanie SSL:** Cała komunikacja między Twoją przeglądarką a naszym serwerem jest szyfrowana certyfikatem SSL (Secure Socket Layer), co zapewnia poufność danych podczas składania zamówienia i płatności.
2. **Ograniczony dostęp:** Dostęp do Twoich danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora, którzy zostali przeszkoleni w zakresie ochrony danych i zobowiązani do zachowania tajemnicy.
3. **Bezpieczna infrastruktura:** Dane są przechowywane na zabezpieczonych serwerach w centrach danych spełniających najwyższe normy bezpieczeństwa fizycznego i cyfrowego.
4. **Monitoring i audyt:** Regularnie monitorujemy nasze systemy pod kątem potencjalnych podatności i ataków, a także aktualizujemy oprogramowanie, aby zapewnić ciągłość ochrony.
5. **Minimalizacja danych:** Przechowujemy tylko te dane, które są absolutnie niezbędne do realizacji określonego celu (zasada minimalizacji danych).

§ 3. ODBIORCY DANYCH I PRZEKAZYWANIE DO BANKÓW
W związku z obsługą płatności i dostaw, dane osobowe są przekazywane:
1. **Operatorom płatności:** **PayPro S.A. (Przelewy24)** oraz **ING Bank Śląski S.A.** w celu udostępnienia infrastruktury do obsługi płatności, rozliczania transakcji oraz weryfikacji należytego wykonania umów.
2. **Firmom kurierskim:** **InPost Sp. z o.o.**, **UPS** oraz **DHL** w celu dostarczenia zamówionych Towarów.
3. **Podmiotom wspierającym:** Upoważnieni pracownicy Administratora, dostawcy usług IT, hostingu oraz podmioty świadczące usługi księgowe i prawne.

 § 4. SZCZEGÓŁOWE UPRAWNIENIA UŻYTKOWNIKA (RODO)

Zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych (RODO), Administrator gwarantuje każdemu Użytkownikowi pełną kontrolę nad jego danymi osobowymi. Poniżej przedstawiamy szczegółowe wyjaśnienie przysługujących Ci praw:

1. **Prawo dostępu do danych (Art. 15 RODO):**
   Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe. Możesz poprosić o kopię tych danych oraz o informacje dotyczące celu przetwarzania, kategorii danych oraz planowanego okresu ich przechowywania.

2. **Prawo do sprostowania danych (Art. 16 RODO):**
   Dbamy o to, aby Twoje dane były aktualne. Jeśli zauważysz, że są one nieprawidłowe lub niekompletne (np. zmiana adresu e-mail lub nazwiska), masz prawo żądać ich niezwłocznej aktualizacji.

3. **Prawo do usunięcia danych – „Prawo do bycia zapomnianym” (Art. 17 RODO):**
   Możesz żądać usunięcia swoich danych, jeśli:
   - Przestały być niezbędne do celów, w których zostały zebrane (np. po usunięciu konta).
   - Wycofałeś zgodę (np. na Newsletter).
   - Dane były przetwarzane niezgodnie z prawem.
   *Uwaga: Prawo to nie dotyczy danych, które musimy przechowywać ze względu na obowiązki podatkowe i księgowe.*

4. **Prawo do ograniczenia przetwarzania (Art. 18 RODO):**
   Możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich danych wyłącznie do ich przechowywania (bez wykonywania innych operacji), np. gdy kwestionujesz ich prawidłowość lub gdy sprzeciwiasz się ich usunięciu.

5. **Prawo do przenoszenia danych (Art. 20 RODO):**
   Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie (np. .csv lub .pdf) i przesłać je innemu administratorowi, lub poprosić nas o przesłanie ich bezpośrednio, o ile jest to technicznie możliwe.

6. **Prawo do sprzeciwu (Art. 21 RODO):**
   - **Sprzeciw marketingowy:** Masz bezwzględne prawo do sprzeciwu wobec przetwarzania Twoich danych w celach marketingu bezpośredniego (np. rezygnacja z newslettera). W takim przypadku natychmiast zaprzestaniemy tych działań.
   - **Sprzeciw z przyczyn szczególnych:** Możesz sprzeciwić się przetwarzaniu danych opartego na naszym "prawnie uzasadnionym interesie" z przyczyn związanych z Twoją szczególną sytuacją.

7. **Prawo do wniesienia skargi (Art. 77 RODO):**
   Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, masz prawo wnieść skargę do organu nadzorczego: **Prezes Urzędu Ochrony Danych Osobowych (PUODO)**, ul. Stawki 2, 00-193 Warszawa.

---
**Jak zrealizować swoje prawa?**
Wystarczy wysłać wiadomość na adres: **sklep@eliksirmaroka.pl**. Twoje zgłoszenie zostanie rozpatrzone niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania.

§ 5. SUBSKRYPCJA I WIADOMOŚCI
1. **Newsletter:** Wymaga podania adresu e-mail i wyrażenia zgody. Dane te są wykorzystywane wyłącznie do przesyłania informacji o nowościach i promocjach w Sklepie.
2. **Komunikaty handlowe:** Administrator zastrzega sobie prawo do wysyłania informacji technicznych i organizacyjnych związanych z działaniem Serwisu.

§ 6. PLIKI COOKIES I ANALITYKA
1. Sklep wykorzystuje technologię cookies w celu identyfikacji Użytkownika, zbierania danych statystycznych oraz poprawy funkcjonalności serwisu.
2. Administrator korzysta z narzędzi analitycznych: **Google Analytics**, **HotJar** oraz pikseli reklamowych (np. Facebook Pixel) w celu badania ruchu i optymalizacji oferty.
3. Użytkownik może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce.

§ 7. POSTANOWIENIA KOŃCOWE
1. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy ze Sklepem.
2. Administrator zapewnia poufność, integralność i szyfrowanie danych zgodnie ze standardami bezpieczeństwa RODO.