POLITYKA PRYWATNOŚCI
x-peptides.com
Administrator danych

X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Warszawa
NIP: 5252989763  |  KRS: 0001083484  |  REGON: 527547101
E-mail: kontakt@x-peptides.com

§1 Informacje ogólne

  1. Niniejsza Polityka Prywatności dotyczy strony internetowej działającej pod adresem www.x-peptides.com (dalej: „Sklep” lub „Serwis”).
  2. Administratorem Państwa danych osobowych jest X-peptides sp. z o.o., al. Solidarności 68/121, 00-240 Warszawa (dalej: „Administrator”, „my”).
  3. Adres e-mail do kontaktu w sprawach ochrony danych osobowych: kontakt@x-peptides.com.
  4. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, dalej: „RODO”) oraz obowiązującymi przepisami polskiego prawa o ochronie danych osobowych.
  5. Szanujemy prywatność naszych użytkowników i dokładamy wszelkich starań, aby chronić dane osobowe zbierane za pośrednictwem Serwisu.

§2 Cele i podstawy prawne przetwarzania danych

Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych:

Cel Rodzaje danych Podstawa prawna (RODO) Okres przechowywania
Realizacja Zamówień (w tym przygotowanie, pakowanie i wysyłka Produktów) Imię i nazwisko, adres, e-mail, numer telefonu, dane płatności, szczegóły zamówienia Art. 6 ust. 1 lit. b) – wykonanie umowy Przez czas trwania umowy oraz ustawowy okres przedawnienia roszczeń (co do zasady 6 lat od końca roku, w którym roszczenie stało się wymagalne)
Prowadzenie Konta Klienta Imię i nazwisko, e-mail, dane logowania, historia zamówień Art. 6 ust. 1 lit. b) – wykonanie umowy Do momentu usunięcia Konta przez użytkownika lub rozwiązania umowy przez Administratora
Obsługa reklamacji i roszczeń gwarancyjnych Imię i nazwisko, e-mail, adres, szczegóły zamówienia, szczegóły reklamacji Art. 6 ust. 1 lit. b) – wykonanie umowy; art. 6 ust. 1 lit. c) – obowiązek prawny Przez czas trwania postępowania reklamacyjnego oraz obowiązujące ustawowe okresy przedawnienia
Obowiązki księgowe i podatkowe Imię i nazwisko, adres, NIP, dane fakturowe Art. 6 ust. 1 lit. c) – obowiązek prawny 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy
Komunikacja marketingowa (np. e-maile promocyjne, jeśli wyrażono zgodę) E-mail, imię Art. 6 ust. 1 lit. a) – zgoda Do momentu cofnięcia zgody, nie dłużej niż 3 lata od ostatniej interakcji
Analityka i udoskonalanie Serwisu (Google Analytics, Google Ads) Adres IP (zanonimizowany), dane przeglądarki, odwiedzane strony, informacje o urządzeniu Art. 6 ust. 1 lit. a) – zgoda (za pośrednictwem mechanizmu zgody na pliki cookie) Do 26 miesięcy (domyślne ustawienie Google Analytics); pliki cookie wygasają zgodnie z ustawieniami opisanymi w §8
Ustalenie, dochodzenie lub obrona roszczeń prawnych Wszystkie dane istotne dla danego roszczenia Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes Administratora Przez okres ustawowego terminu przedawnienia
Obsługa zapytań (formularz kontaktowy lub e-mail) Imię i nazwisko, e-mail, treść wiadomości Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes (obsługa zapytań); lub art. 6 ust. 1 lit. b) – działania przedumowne Przez okres niezbędny do obsługi zapytania, nie dłużej niż 12 miesięcy

§3 Odbiorcy danych osobowych

  1. Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców, jeśli jest to niezbędne do realizacji naszych zobowiązań umownych lub prawnych:
    • Dostawca hostingu – LH.pl sp. z o.o. (na podstawie umowy powierzenia przetwarzania danych);
    • Operatorzy płatności – ZEN.com (ZEN sp. z o.o.) oraz pośrednicy w obsłudze przelewów bankowych;
    • Firmy kurierskie i operatorzy pocztowi – DHL Express, DPD Polska, InPost, FedEx, UPS Polska, Poczta Polska, GLS Poland, Royal Mail oraz inni przewoźnicy realizujący dostawy Zamówień;
    • Podmioty świadczące usługi księgowe i prawne – firmy świadczące na rzecz Administratora usługi księgowe, doradztwa podatkowego i obsługi prawnej;
    • Dostawcy narzędzi analitycznych – Google LLC (Google Analytics, Google Ads) – szczegóły w §7 i §8;
    • Dostawcy usług IT – podmioty zapewniające oprogramowanie, utrzymanie i wsparcie techniczne.
  2. Każdy odbiorca przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji danej usługi i jest związany odpowiednimi umowami powierzenia przetwarzania danych lub standardowymi klauzulami umownymi, jeśli ma to zastosowanie.

§4 Przekazywanie danych do państw trzecich

  1. Niektórzy z naszych dostawców usług (w szczególności Google LLC) mają siedzibę w Stanach Zjednoczonych. Przekazywanie danych do Stanów Zjednoczonych odbywa się na podstawie Ram Ochrony Danych UE–USA (EU–U.S. Data Privacy Framework), w ramach których Google LLC dokonało autocertyfikacji, co zapewnia odpowiedni poziom ochrony danych uznany przez Komisję Europejską (decyzja o adekwatności z dnia 10 lipca 2023 r.).
  2. W przypadku przekazywania danych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), które nie korzystają z decyzji o adekwatności, zapewniamy odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne przyjęte przez Komisję Europejską.
  3. Mogą Państwo wystąpić o kopię zastosowanych zabezpieczeń, kontaktując się z nami pod adresem kontakt@x-peptides.com.

§5 Prawa osób, których dane dotyczą

  1. Na mocy RODO przysługują Państwu następujące prawa w odniesieniu do danych osobowych:
    • Prawo dostępu (art. 15) – mogą Państwo żądać potwierdzenia, czy dane są przetwarzane, oraz uzyskać ich kopię;
    • Prawo do sprostowania (art. 16) – mogą Państwo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17) – mogą Państwo żądać usunięcia danych, jeśli nie istnieje już podstawa prawna do ich przetwarzania;
    • Prawo do ograniczenia przetwarzania (art. 18) – mogą Państwo żądać ograniczenia przetwarzania w określonych okolicznościach;
    • Prawo do przenoszenia danych (art. 20) – mogą Państwo żądać otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
    • Prawo do sprzeciwu (art. 21) – mogą Państwo wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f), w tym wobec profilowania. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Państwa interesów;
    • Prawo do cofnięcia zgody (art. 7 ust. 3) – jeśli przetwarzanie odbywa się na podstawie zgody, mogą ją Państwo cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
  2. W celu skorzystania z powyższych praw prosimy o kontakt pod adresem: kontakt@x-peptides.com. Odpowiemy w ciągu 30 dni od otrzymania żądania.
  3. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego. Właściwym organem w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl). Jeśli zamieszkują Państwo w innym państwie członkowskim UE, mogą Państwo również skontaktować się z lokalnym organem ochrony danych.

§6 Bezpieczeństwo danych

  1. Serwis wykorzystuje szyfrowanie SSL/TLS w celu ochrony danych przesyłanych między przeglądarką użytkownika a serwerem. Wszystkie dane osobowe wprowadzane w Serwisie (w tym dane logowania, szczegóły zamówienia i informacje o płatnościach) są szyfrowane podczas transmisji.
  2. Regularnie aktualizujemy całe oprogramowanie wykorzystywane do przetwarzania danych osobowych, w tym komponenty serwera, CMS oraz wtyczki, w celu ochrony przed znanymi podatnościami.
  3. Dostęp do danych osobowych jest ograniczony wyłącznie do upoważnionych osób, zgodnie z zasadą minimalnego dostępu.
  4. Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z art. 32 RODO.

§7 Narzędzia analityczne i marketingowe

  1. Google Analytics – korzystamy z Google Analytics, usługi analizy internetowej świadczonej przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics wykorzystuje pliki cookie do analizy sposobu korzystania z Serwisu przez użytkowników. Informacje generowane przez pliki cookie są co do zasady przesyłane i przechowywane na serwerze Google w Stanach Zjednoczonych. Stosujemy anonimizację adresu IP (anonymizeIp), co oznacza, że adres IP jest skracany na terenie EOG przed przesłaniem do Google. Google przetwarza dane w naszym imieniu na podstawie umowy powierzenia przetwarzania danych. Mogą Państwo zrezygnować z Google Analytics, instalując Dodatek do przeglądarki blokujący Google Analytics. Mogą Państwo również zarządzać preferencjami reklam pod adresem google.com/ads/preferences.
  2. Google Ads (Remarketing / Śledzenie konwersji) – korzystamy z usług Google Ads w celu mierzenia skuteczności naszych kampanii reklamowych oraz, w stosownych przypadkach, wyświetlania spersonalizowanych reklam użytkownikom, którzy wcześniej odwiedzili nasz Serwis. Usługi te wykorzystują pliki cookie i mogą przetwarzać dane takie jak adres IP, typ przeglądarki, odwiedzane strony oraz zdarzenia konwersji. Mogą Państwo zrezygnować z reklam spersonalizowanych w Ustawieniach reklam Google.
  3. Pliki cookie Google Analytics i Google Ads są ustawiane wyłącznie po wyrażeniu zgody za pośrednictwem naszego mechanizmu zgody na pliki cookie (baner cookie). Bez Państwa zgody żadne analityczne ani marketingowe pliki cookie nie są umieszczane na Państwa urządzeniu.

§8 Pliki cookie

8.1 Czym są pliki cookie?

Pliki cookie to niewielkie pliki tekstowe zapisywane na Państwa urządzeniu (komputerze, tablecie, smartfonie) przez przeglądarkę internetową podczas odwiedzania strony internetowej. Zawierają one zazwyczaj nazwę strony, z której pochodzą, czas przechowywania oraz unikalny identyfikator.

8.2 Kto umieszcza pliki cookie?

Pliki cookie są umieszczane przez operatora Serwisu (pliki cookie pierwszej strony) oraz, za Państwa zgodą, przez dostawców usług zewnętrznych (w szczególności Google LLC).

8.3 Rodzaje plików cookie, których używamy

Kategoria Cel Wymagana zgoda? Czas przechowywania
Niezbędne Niezbędne do działania Serwisu (np. zarządzanie sesją, koszyk, preferencje zgody na pliki cookie) Nie (wyłączone na podstawie art. 5 ust. 3 dyrektywy ePrivacy) Sesja lub do 12 miesięcy
Funkcjonalne Zapamiętywanie preferencji użytkownika (np. język, waluta) Tak Do 12 miesięcy
Analityczne Pomiar użytkowania i wydajności Serwisu (Google Analytics) Tak Do 26 miesięcy
Marketingowe Wyświetlanie trafnych reklam i mierzenie skuteczności kampanii (Google Ads) Tak Do 13 miesięcy

8.4 Zarządzanie plikami cookie

Mogą Państwo zarządzać preferencjami dotyczącymi plików cookie w dowolnym momencie za pomocą naszego banera zgody na pliki cookie (dostępnego po kliknięciu linku ustawień plików cookie w stopce Serwisu). Mogą Państwo również kontrolować pliki cookie za pośrednictwem ustawień przeglądarki:

Urządzenia mobilne:

Prosimy pamiętać, że wyłączenie plików cookie niezbędnych do działania Serwisu może uniemożliwić lub utrudnić korzystanie z niego.

§9 Hosting

  1. Serwis jest hostowany przez LH.pl sp. z o.o. (Polska). Dostawca hostingu prowadzi logi serwera w celach zapewnienia niezawodności technicznej. Logi te mogą zawierać:
    • adresy URL żądanych zasobów (stron, plików);
    • znaczniki czasu żądań i odpowiedzi;
    • identyfikację klienta za pomocą protokołu HTTP;
    • informacje o błędach HTTP;
    • adres URL strony odsyłającej (jeśli użytkownik trafił na stronę za pośrednictwem linku);
    • informacje o przeglądarce i urządzeniu;
    • adres IP.
  2. Logi serwera są przechowywane w celach technicznych i bezpieczeństwa i nie są wykorzystywane do identyfikacji poszczególnych użytkowników. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie bezpieczeństwa i prawidłowego funkcjonowania Serwisu).

§10 Informacje zbierane za pośrednictwem formularzy

  1. Serwis gromadzi informacje podawane dobrowolnie przez użytkownika za pośrednictwem formularzy, w tym dane osobowe, jeśli zostały podane.
  2. Serwis może rejestrować parametry połączenia (znacznik czasu, adres IP) w celach bezpieczeństwa.
  3. Dane wprowadzone do formularzy są przetwarzane w celu wynikającym z funkcji konkretnego formularza (np. realizacja zamówienia, obsługa zapytania kontaktowego, rejestracja konta). Każdy formularz wyraźnie wskazuje swój cel.

§11 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Możemy korzystać z narzędzi automatycznych (np. remarketing Google Ads), które obejmują profilowanie w celu wyświetlania trafnych reklam. Profilowanie to nie wywołuje skutków prawnych ani w podobny sposób istotnie na Państwa nie wpływa.
  2. Nie stosujemy zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na osoby, których dane dotyczą, w rozumieniu art. 22 RODO.
  3. Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec profilowania w celach marketingowych (zob. §5).

§12 Zmiany Polityki Prywatności

  1. Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w celu uwzględnienia zmian w obowiązującym prawie, naszych praktykach przetwarzania danych lub funkcjonalnościach Serwisu.
  2. O wszelkich istotnych zmianach poinformujemy za pośrednictwem komunikatu w Serwisie. Zachęcamy do okresowego przeglądania niniejszej Polityki Prywatności.
X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Warszawa
NIP: 5252989763  |  KRS: 0001083484  |  REGON: 527547101
E-mail: kontakt@x-peptides.com