Polityka prywatności

POLITYKA PRYWATNOŚCI

dermiva.pl

Data ostatniej aktualizacji: 11.05.2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Bartosz Jóźwik ul. Biardy 12a, 21-400 Łuków NIP: 8252205013 | REGON: 527997985 E-mail: dermivasklep@gmail.com Tel.: 503 501 888 (pn–pt, 12:00–16:00)

2. Jakie dane zbieramy i w jakim celu

Realizacja zamówienia Dane: imię i nazwisko, adres, e-mail, telefon, dane do faktury. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Okres przechowywania: do czasu przedawnienia roszczeń (maks. 6 lat).

Obsługa reklamacji i zwrotów Dane: imię i nazwisko, adres, e-mail, numer zamówienia, opis wady. Podstawa prawna: art. 6 ust. 1 lit. b i c RODO. Okres przechowywania: do czasu rozpatrzenia + 2 lata.

Obowiązki podatkowe i księgowe Dane: dane z faktury/rachunku. Podstawa prawna: art. 6 ust. 1 lit. c RODO. Okres przechowywania: 5 lat od końca roku podatkowego.

Newsletter (Klaviyo) Dane: adres e-mail, imię (opcjonalnie). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Okres przechowywania: do czasu wycofania zgody.

Analityka i remarketing (Meta Pixel, Google Analytics) Dane: dane techniczne urządzenia, zachowanie na stronie, adres IP. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda na cookies). Okres przechowywania: do wycofania zgody lub wygaśnięcia cookies.

Formularz kontaktowy Dane: imię, adres e-mail, treść wiadomości. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes). Okres przechowywania: do czasu zakończenia korespondencji + 1 rok.

3. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

  • Shopify Inc. – platforma sklepowa (hosting, przetwarzanie zamówień); Kanada, objęta decyzją o adekwatności KE.
  • Klaviyo Inc. – platforma e-mail marketingu i newslettera; USA, dane przekazywane na podstawie SCC.
  • Meta Platforms Ireland Ltd. – remarketing i analityka (Meta Pixel).
  • Google LLC – analityka ruchu (Google Analytics 4); dane anonimizowane.
  • Operatorzy płatności (Klarna, PayU) – do realizacji transakcji.
  • InPost S.A. / Orlen Paczka – do realizacji dostaw i obsługi zwrotów.
  • Biuro rachunkowe – w zakresie wymaganym przepisami podatkowymi.
  • Organy publiczne – wyłącznie na podstawie obowiązujących przepisów prawa.

Administrator nie sprzedaje danych osobowych Klientów osobom trzecim.

4. Przekazywanie danych poza EOG

Część dostawców (Shopify, Klaviyo, Google, Meta) ma siedziby poza Europejskim Obszarem Gospodarczym. Dane przekazywane są na podstawie decyzji Komisji Europejskiej o adekwatności ochrony lub standardowych klauzul umownych (SCC). Na żądanie udostępniamy kopię stosowanych zabezpieczeń: dermivasklep@gmail.com

5. Pliki cookies i technologie śledzące

Serwis wykorzystuje następujące rodzaje cookies:

  • Niezbędne – wymagane do działania sklepu (koszyk, sesja); nie wymagają zgody.
  • Analityczne – Google Analytics 4; wymagają zgody.
  • Marketingowe – Meta Pixel; wymagają zgody.
  • Funkcjonalne – Klaviyo; wymagają zgody.

Możesz zarządzać zgodami przez ustawienia przeglądarki lub baner cookies przy pierwszej wizycie.

6. Newsletter – Klaviyo

Zapisując się do newslettera, Twój e-mail i imię przechowywane są na platformie Klaviyo Inc. (USA) na podstawie SCC. Zgodę możesz wycofać w każdej chwili, klikając „Wypisz się" w dowolnej wiadomości lub pisząc na: dermivasklep@gmail.com. Polityka prywatności Klaviyo: klaviyo.com/legal/privacy-notice

7. Twoje prawa

Na podstawie RODO przysługują Ci:

  • Prawo dostępu do danych.
  • Prawo do sprostowania nieprawidłowych danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych.
  • Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
  • Prawo do wycofania zgody w każdej chwili.

Aby skorzystać z praw, skontaktuj się: dermivasklep@gmail.com

Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem. Serwis działa przez szyfrowane połączenie HTTPS. Dostęp do danych mają wyłącznie osoby upoważnione, zobowiązane do zachowania poufności.

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji Polityki prywatności. O istotnych zmianach poinformujemy drogą e-mailową lub komunikatem w Serwisie. Aktualna wersja dostępna jest zawsze pod adresem: www.dermiva.pl/policies/privacy-policy