Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU SANDRAS.FIT

I. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z serwisu internetowego pod adresem www.sandras.fit (dalej: „Serwis”).
  2. Administratorem danych osobowych jest Sandra & Co sp. z o.o. z siedzibą w Suchym Lesie (62-002), ul. Szkółkarska 25, wpisana do rejestru przedsiębiorców pod numerem KRS: 0000930920, NIP: 9721321897, REGON: 520384802, kapitał zakładowy: 5 000 PLN (dalej: „Administrator”).
  3. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o świadczeniu usług drogą elektroniczną.

II. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  1. Realizacja usług i umów sprzedaży: Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
  2. Obsługa zapytań i komunikacja: Przetwarzanie danych podanych w formularzach kontaktowych lub wiadomościach e-mail w celu udzielenia odpowiedzi (art. 6 ust. 1 lit. b oraz f RODO – prawnie uzasadniony interes polegający na budowaniu relacji z Klientem).
  3. Marketing bezpośredni i Newsletter: Przesyłanie informacji handlowych drogą elektroniczną na podstawie dobrowolnie wyrażonej zgody (art. 6 ust. 1 lit. a RODO).
  4. Analityka i personalizacja: Badanie aktywności w Serwisie w celu optymalizacji oferty i doświadczeń zakupowych (art. 6 ust. 1 lit. f RODO).
  5. Wypełnienie obowiązków prawnych: W tym przepisów podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO).

III. KATEGORIE ODBIORCÓW DANYCH

W celu zapewnienia prawidłowego funkcjonowania Serwisu, dane osobowe mogą być przekazywane wyspecjalizowanym podmiotom trzecim:

  1. Dostawcy technologii: Shopify Commerce Poland Sp. z o.o. (obsługa platformy sprzedażowej i mailingowej).
  2. Systemy automatyzacji marketingu: Podmioty wspierające procesy sprzedażowe, w tym systemy klasy Customer Data Platform (np. Samba.ai).
  3. Operatorzy logistyczni: Firmy kurierskie i spedycyjne realizujące dostawy zamówień.
  4. Instytucje płatnicze: Dostawcy usług płatności elektronicznych w celu procesowania transakcji.
  5. Obsługa profesjonalna: Biura rachunkowe, kancelarie prawne oraz podmioty świadczące usługi IT.

IV. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

W związku z korzystaniem z infrastruktury globalnych dostawców (m.in. Shopify Inc., Google), dane osobowe mogą być przekazywane do państw trzecich. Administrator zapewnia, że takie transfery odbywają się wyłącznie:

  • Do państw, wobec których Komisja Europejska stwierdziła odpowiedni stopień ochrony.
  • Na podstawie Standardowych Klauzul Umownych zatwierdzonych przez KE.
  • W ramach certyfikacji Data Privacy Framework (w przypadku podmiotów z USA).

V. OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

Dane osobowe będą przechowywane przez okresy uzależnione od celu przetwarzania:

Realizacja zamówienia - do czasu pełnej realizacji umowy i upływu terminów reklamacyjnych.

 Dokumentacja księgowa - 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

Marketing / Newsletter - do momentu wycofania zgody lub wniesienia skutecznego sprzeciwu.

Kontakt / Zapytania - przez okres niezbędny do wyjaśnienia sprawy i archiwizacji korespondencji (do 2 lat).

Obrona przed roszczeniami - Do upływu okresu przedawnienia roszczeń zgodnie z Kodeksem Cywilnym.

VI. PROFILOWANIE I AUTOMATYZACJA

Administrator może korzystać z profilowania w celach marketingowych, co oznacza zautomatyzowaną analizę preferencji Użytkownika (np. na podstawie historii zakupów), aby prezentować dopasowane oferty. Użytkownik ma prawo wnieść sprzeciw wobec takich działań. Profilowanie nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.

VII. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każdemu Użytkownikowi przysługuje prawo do:

  1. Dostępu do swoich danych oraz otrzymania ich kopii.
  2. Sprostowania (poprawiania) danych.
  3. Usunięcia danych („prawo do bycia zapomnianym”).
  4. Ograniczenia przetwarzania.
  5. Przenoszenia danych.
  6. Wniesienia sprzeciwu wobec przetwarzania (szczególnie w celach marketingowych).
  7. Wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed wycofaniem).
  8. Wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

VIII. KONTAKT I POSTANOWIENIA KOŃCOWE

  1. Pytania dotyczące ochrony prywatności należy kierować na adres: hello@sandras.fit.
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w przypadku zmian w prawie lub technologii.
  3. Informacja o plikach cookies oraz technologiach śledzących znajduje się w odrębnym dokumencie: Regulamin Plików Cookies.

Data ostatniej aktualizacji: 09.02.2026 r.