🚚 Paczkomat InPost - TERAZ za 9,99 zł 🚚

Polityka prywatności



POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

Sklepu internetowego DrNatural (https://drnatural.pl/)

Obowiązuje od dnia 17 lutego 2026 r.

1. ADMINISTRATOR DANYCH OSOBOWYCH

1.1. Administratorem danych osobowych Użytkowników Sklepu internetowego DrNatural (dalej: Sklep) jest Paweł Kiełek prowadzący działalność gospodarczą pod firmą DrNatural Paweł Kiełek, ul. Trylińskiego 5, 10-683 Olsztyn, NIP 7393889591, REGON 365588393 (dalej: Administrator).

1.2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: e-mail: sklep@drnatural.pl, adres korespondencyjny: DrNatural Paweł Kiełek, ul. Trylińskiego 5, 10-683 Olsztyn.

1.3. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Sklepu oraz zasady stosowania plików cookies i podobnych technologii. Polityka stanowi realizację obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1.4. Niniejsza Polityka dotyczy wyłącznie Sklepu. Administrator nie ponosi odpowiedzialności za polityki prywatności stron internetowych, do których mogą prowadzić linki zamieszczone w Sklepie.

2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

2.1. Administrator przetwarza dane osobowe Użytkowników w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania

Zakres danych

Podstawa prawna

Okres przechowywania

Zawarcie i realizacja umowy sprzedaży

Imię, nazwisko, adres, e-mail, telefon, dane do faktury (opcjonalnie)

Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Czas trwania umowy + 6 lat (przedawnienie roszczeń)

Realizacja obowiązków prawnych (rachunkowych, podatkowych)

Dane z faktur, dane transakcyjne

Art. 6 ust. 1 lit. c RODO (obowiązek prawny)

6 lat od zakończenia roku podatkowego (Ordynacja podatkowa)

Prowadzenie konta w Sklepie

Imię, nazwisko, e-mail, adres, telefon

Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

Do czasu usunięcia konta

Obsługa zapytań (formularz kontaktowy)

Imię, e-mail, treść wiadomości

Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Do czasu zakończenia sprawy + 1 rok

Marketing bezpośredni (newsletter)

Imię, e-mail

Art. 6 ust. 1 lit. a RODO (zgoda)

Do czasu cofnięcia zgody

Dochodzenie / obrona roszczeń

Dane transakcyjne, korespondencja

Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

6 lat od zdarzenia (przedawnienie)

Analityka i optymalizacja Sklepu

Dane z cookies analitycznych (anonimizowane IP, dane o sesji)

Art. 6 ust. 1 lit. a RODO (zgoda na cookies)

Zgodnie z okresem ważności cookies (patrz sekcja 7)

Marketing / remarketing

Dane z cookies marketingowych

Art. 6 ust. 1 lit. a RODO (zgoda na cookies)

Zgodnie z okresem ważności cookies (patrz sekcja 7)

3. ZAKRES ZBIERANYCH DANYCH

3.1. Przeglądanie stron Sklepu nie wymaga podania danych osobowych.

3.2. Dane podawane dobrowolnie przez Użytkownika: imię, nazwisko, adres zamieszkania/dostawy, numer telefonu, adres e-mail. W przypadku zakupów na fakturę VAT dodatkowo: nazwa firmy, NIP, adres siedziby.

3.3. Dane zbierane automatycznie: adres IP, typ przeglądarki, system operacyjny, czas dostępu, odwiedzane podstrony (logi serwera). Dane te przetwarzane są w celach technicznych i bezpieczeństwa na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

3.4. Podanie danych osobowych jest dobrowolne, lecz niezbędne do złożenia zamówienia i zawarcia umowy sprzedaży. Niepodanie wymaganych danych uniemożliwia realizację zamówienia.

4. ODBIORCY DANYCH OSOBOWYCH

4.1. Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom podmiotów:

  a) firmom kurierskim i logistycznym (InPost, DPD Polska) - w celu realizacji dostawy,

  b) operatorowi płatności (Krajowy Integrator Płatności S.A., mBank S.A.) - w celu obsługi transakcji,

  c) dostawcom usług hostingowych i IT - w celu utrzymania infrastruktury Sklepu,

  d) biuru rachunkowemu - w celu prowadzenia księgowości,

  e) dostawcom narzędzi analitycznych (Google LLC) - w celu analizy ruchu na stronie (za zgodą Użytkownika),

  f) dostawcom narzędzi marketingowych (Google LLC, Meta Platforms, Inc., TikTok) - w celu prowadzenia kampanii reklamowych (za zgodą Użytkownika).

4.2. Wszystkie podmioty, którym Administrator powierza przetwarzanie danych, działają na podstawie umów powierzenia przetwarzania danych osobowych zgodnych z art. 28 RODO.

4.3. Użytkownik ma prawo zażądać od Administratora pełnej listy podmiotów, którym powierzono przetwarzanie danych osobowych.

5. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

5.1. W związku z korzystaniem z usług Google (Google Analytics, Google Ads), dane osobowe Użytkowników mogą być przekazywane do Stanów Zjednoczonych.

5.2. Transfer danych do USA odbywa się na podstawie decyzji Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej w ramach EU-U.S. Data Privacy Framework (DPF) z dnia 10 lipca 2023 r. Google LLC jest certyfikowany w ramach DPF.

5.3. W przypadku zmiany lub unieważnienia podstawy prawnej transferu, Administrator niezwłocznie wdroży alternatywne zabezpieczenia (np. standardowe klauzule umowne) lub zaprzestanie transferu danych.

6. PRAWA UŻYTKOWNIKÓW

6.1. W związku z przetwarzaniem danych osobowych Użytkownikowi przysługują następujące prawa:

  a) prawo dostępu do danych (art. 15 RODO) - prawo do uzyskania informacji o przetwarzanych danych oraz kopii danych,

  b) prawo do sprostowania danych (art. 16 RODO) - prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,

  c) prawo do usunięcia danych (art. 17 RODO) - prawo do żądania usunięcia danych, gdy przetwarzanie nie jest już konieczne,

  d) prawo do ograniczenia przetwarzania (art. 18 RODO) - prawo do żądania ograniczenia przetwarzania w określonych przypadkach,

  e) prawo do przenoszenia danych (art. 20 RODO) - prawo do otrzymania danych w formacie nadającym się do odczytu maszynowego,

  f) prawo do sprzeciwu (art. 21 RODO) - prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego,

  g) prawo do cofnięcia zgody (art. 7 ust. 3 RODO) - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem,

  h) prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO).

6.2. W celu realizacji powyższych praw należy skontaktować się z Administratorem na adres: sklep@drnatural.pl. Administrator rozpatrzy żądanie niezwłocznie, nie później niż w terminie miesiąca od jego otrzymania.

6.3. Użytkownik ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.

7. PLIKI COOKIES I PODOBNE TECHNOLOGIE

7.1. Sklep wykorzystuje pliki cookies (ciasteczka) - niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania ze Sklepu.

7.2. Sklep stosuje następujące kategorie plików cookies:

Kategoria

Cel

Zgoda wymagana

Okres ważności

Niezbędne

Prawidłowe funkcjonowanie Sklepu (koszyk, sesja, logowanie)

NIE

Sesja / do 1 roku

Analityczne

Analiza ruchu, statystyki odwiedzin (Google Analytics)

TAK

Do 26 miesięcy

Marketingowe

Remarketing, personalizacja reklam (Google Ads)

TAK

Do 13 miesięcy

Funkcjonalne

Zapamiętywanie preferencji (język, waluta)

TAK

Do 1 roku

7.3. Przy pierwszej wizycie w Sklepie Użytkownik zostanie poproszony o wyrażenie zgody na instalację cookies analitycznych, marketingowych i funkcjonalnych za pośrednictwem banera cookie consent. Cookies niezbędne są instalowane bez zgody, gdyż są konieczne do prawidłowego funkcjonowania Sklepu.

7.4. Użytkownik może w każdej chwili zmienić swoje preferencje dotyczące cookies poprzez: (a) panel zarządzania cookies dostępny w Sklepie, (b) ustawienia przeglądarki internetowej.

7.5. Ograniczenie lub wyłączenie cookies może wpłynąć na funkcjonalność Sklepu.

7.6. Sklep wdrożył Google Consent Mode v2, zapewniający respektowanie wyborów Użytkownika dotyczących zgód na cookies w narzędziach Google.

8. PROFILOWANIE

8.1. Administrator w ramach usług remarketingowych (Google Ads) może stosować profilowanie w rozumieniu art. 4 pkt 4 RODO, polegające na automatycznym przetwarzaniu danych o aktywności Użytkownika w Sklepie w celu wyświetlania spersonalizowanych reklam.

8.2. Profilowanie odbywa się wyłącznie za zgodą Użytkownika (wyrażoną przez akceptację cookies marketingowych) i nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

8.3. Użytkownik może w każdej chwili wycofać zgodę na profilowanie poprzez zmianę ustawień cookies.

9. BEZPIECZEŃSTWO DANYCH

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  a) szyfrowanie połączenia z Sklepem (certyfikat SSL/TLS),

  b) przechowywanie danych uwierzytelniających (haseł) wyłącznie w postaci zaszyfrowanej (hashowanej),

  c) ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych osób,

  d) regularne tworzenie kopii zapasowych,

  e) stosowanie zapór sieciowych (firewall) i systemów zabezpieczeń.

10. POSTANOWIENIA KOŃCOWE

10.1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat w Sklepie lub wiadomość e-mail.

10.2. Niniejsza Polityka Prywatności obowiązuje od dnia 17.02.2026r..

10.3. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO, ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjne.