POLITYKA PRYWATNOŚCI
Data ostatniej aktualizacji: [19.09.2025]
1. Administrator danych
Administratorem Twoich danych osobowych jest: Soma Healthcare sp. z o.o., z siedzibą przy ul. Upalna 1A/76, 15-668 Białystok, NIP: 9662109574, REGON: 366440617, KRS: 0000660860 (dalej: „Administrator” lub „Sprzedawca”).
Kontakt w sprawach danych osobowych: sklep@somahc.pl, tel.: +48 570 150 122
2. Zakres i źródła danych
Przetwarzamy dane podane przez Ciebie podczas: zakładania konta, składania zamówienia, zapisu do newslettera, korzystania z formularzy kontaktowych, a także dane gromadzone automatycznie (pliki cookies, logi serwera, identyfikatory urządzeń).
Dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy), NIP (jeśli dotyczy).
Dane kontaktowe: adres e-mail, telefon, adres do doręczeń/zwrotów.
Dane transakcyjne: historia zamówień, płatności, reklamacji.
Dane techniczne: adres IP, dane o urządzeniu i przeglądarce, pliki cookies.
3. Cele i podstawy prawne przetwarzania (art. 6 RODO)
Realizacja zamówienia i umowy – art. 6 ust. 1 lit. b RODO (niezbędne do wykonania umowy).
Obsługa konta klienta – art. 6 ust. 1 lit. b RODO.
Wystawianie dokumentów i rozliczenia – art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. podatkowe i rachunkowe).
Obsługa reklamacji i zgodności towaru z umową – art. 6 ust. 1 lit. c oraz b RODO.
Kontakt i formularze – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: komunikacja z użytkownikami).
Marketing własny (np. e-mail, SMS) – art. 6 ust. 1 lit. f RODO; jeśli wymagane – art. 6 ust. 1 lit. a (zgoda, np. newsletter). (Uwaga: sprawdź, czy stosujesz komunikację wymagającą zgody, np. e-mail marketing; dopisz checkboxy zgód w sklepie.)
Analiza ruchu, statystyki, personalizacja – art. 6 ust. 1 lit. a (zgoda na cookies/analitykę) lub lit. f (uzasadniony interes – jeśli opierasz się na interesie, zadbaj o narzędzia minimalizujące dane).
Dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.
4. Odbiorcy danych
Dane możemy przekazywać (wyłącznie w zakresie niezbędnym do celów):
Dostawcy hostingu/IT: [nazwa hostingu] (serwery, kopie zapasowe, poczta),
Dostawcy płatności: [PayU/Przelewy24/Tpay/Stripe/
inn.], Firmy kurierskie i operatorzy dostawy: [np. InPost, DPD, DHL, Poczta Polska],
Biuro rachunkowe: [nazwa],
Systemy CRM/e-mail marketingu: [np. MailerLite/Mailchimp/
FreshMail], Dostawcy narzędzi analitycznych i reklamowych: [np. Google LLC (GA/Ads), Meta Platforms Ireland]. (Uwaga: miej zawarte umowy powierzenia z podmiotami przetwarzającymi.)
5. Przekazywanie danych poza EOG
Jeżeli dane są przekazywane poza EOG (np. do USA w związku z narzędziami chmurowymi), odbywa się to na podstawie odpowiednich zabezpieczeń (np. decyzja stwierdzająca odpowiedni poziom ochrony, standardowe klauzule umowne). Szczegóły: [wstaw: z jakich narzędzi korzystasz i na jakiej podstawie transferu].
6. Okres przechowywania danych
Dane konta klienta – do czasu usunięcia konta lub przedawnienia roszczeń.
Dane zamówień – przez okres wymagany przepisami podatkowymi/rachunkowymi (co do zasady 5 lat licząc od końca roku kalendarzowego). (Uwaga: potwierdź z księgowym.)
Dane marketingowe (newsletter) – do czasu wycofania zgody/zgłoszenia sprzeciwu.
Dane analityczne/cookies – zgodnie z cyklem życia cookies [np. 13 miesięcy] lub do odwołania zgody.
7. Prawa osób, których dane dotyczą
Masz prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (np. marketingu bezpośredniego), a także prawo wycofania zgody w dowolnym momencie. Skargę możesz wnieść do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Obowiązek podania danych
Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy (złożenia zamówienia). Brak podania danych może uniemożliwić realizację usług.
9. Pliki cookies i podobne technologie
Sklep korzysta z cookies niezbędnych do działania serwisu oraz (opcjonalnie) analitycznych i marketingowych.
Podczas pierwszej wizyty wyświetlamy baner cookies z możliwością wyboru kategorii. Ustawienia możesz zmienić w każdej chwili: [link/przycisk „Zarządzaj cookies”].
Kategorie cookies: niezbędne, analityczne, funkcjonalne, marketingowe.
Lista przykładowych plików cookies i okresów ważności:
| Nazwa cookie | Dostawca | Cel | Okres przechowywania |
|---|---|---|---|
woocommerce_cart_hash, woocommerce_items_in_cart | [Twój sklep] | Utrzymanie zawartości koszyka | Do końca sesji |
wp_woocommerce_session_[ID] | [Twój sklep] | Identyfikator sesji klienta w WooCommerce | 2 dni |
wordpress_logged_in_[ID] | [Twój sklep] | Utrzymanie sesji zalogowanego użytkownika | Do końca sesji / 14 dni |
_ga, _ga_[ID] | Google LLC | Analityka (Google Analytics) | 13 miesięcy |
_gid | Google LLC | Analityka (Google Analytics) | 24 godziny |
_fbp | Meta Platforms Ireland | Remarketing / reklama | 3 miesiące |
__stripe_mid, __stripe_sid | Stripe | Zapobieganie nadużyciom / płatności | 1 rok / 30 min |
(Uwaga: Zweryfikuj realną listę na swojej stronie po włączeniu wtyczek; uzupełnij inne cookies, np. live chat, mapy, A/B testy.)
10. Profilowanie
Możemy prowadzić podstawowe profilowanie w celach marketingowych (np. dobór treści/produktów). Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie.
11. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych (m.in. szyfrowanie SSL/TLS, ograniczenia dostępu, kopie zapasowe).
12. Zmiany Polityki
Polityka może być aktualizowana; o istotnych zmianach poinformujemy na stronie somahc.pl/polityka-prywatnosci.