Polityka prywatności

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: [19.09.2025]

1. Administrator danych

  • Administratorem Twoich danych osobowych jest: Soma Healthcare sp. z o.o., z siedzibą przy ul. Upalna 1A/76, 15-668 Białystok, NIP: 9662109574, REGON: 366440617, KRS: 0000660860 (dalej: „Administrator” lub „Sprzedawca”).

  • Kontakt w sprawach danych osobowych: sklep@somahc.pl, tel.: +48 570 150 122

2. Zakres i źródła danych

Przetwarzamy dane podane przez Ciebie podczas: zakładania konta, składania zamówienia, zapisu do newslettera, korzystania z formularzy kontaktowych, a także dane gromadzone automatycznie (pliki cookies, logi serwera, identyfikatory urządzeń).

  • Dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy), NIP (jeśli dotyczy).

  • Dane kontaktowe: adres e-mail, telefon, adres do doręczeń/zwrotów.

  • Dane transakcyjne: historia zamówień, płatności, reklamacji.

  • Dane techniczne: adres IP, dane o urządzeniu i przeglądarce, pliki cookies.

3. Cele i podstawy prawne przetwarzania (art. 6 RODO)

  • Realizacja zamówienia i umowy – art. 6 ust. 1 lit. b RODO (niezbędne do wykonania umowy).

  • Obsługa konta klienta – art. 6 ust. 1 lit. b RODO.

  • Wystawianie dokumentów i rozliczenia – art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. podatkowe i rachunkowe).

  • Obsługa reklamacji i zgodności towaru z umową – art. 6 ust. 1 lit. c oraz b RODO.

  • Kontakt i formularze – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: komunikacja z użytkownikami).

  • Marketing własny (np. e-mail, SMS) – art. 6 ust. 1 lit. f RODO; jeśli wymagane – art. 6 ust. 1 lit. a (zgoda, np. newsletter). (Uwaga: sprawdź, czy stosujesz komunikację wymagającą zgody, np. e-mail marketing; dopisz checkboxy zgód w sklepie.)

  • Analiza ruchu, statystyki, personalizacja – art. 6 ust. 1 lit. a (zgoda na cookies/analitykę) lub lit. f (uzasadniony interes – jeśli opierasz się na interesie, zadbaj o narzędzia minimalizujące dane).

  • Dochodzenie i obrona roszczeń – art. 6 ust. 1 lit. f RODO.

4. Odbiorcy danych

Dane możemy przekazywać (wyłącznie w zakresie niezbędnym do celów):

  • Dostawcy hostingu/IT: OVHcloud Polska (serwery, kopie zapasowe, poczta),

  • Dostawcy płatności: Przelewy24,

  • Firmy kurierskie i operatorzy dostawy: InPost,

  • Systemy CRM/e-mail marketingu: np. MailerLite/Mailchimp/FreshMail,

  • Dostawcy narzędzi analitycznych i reklamowych: Google LLC (GA/Ads).

5. Przekazywanie danych poza EOG

Jeżeli dane są przekazywane poza EOG (np. do USA w związku z narzędziami chmurowymi), odbywa się to na podstawie odpowiednich zabezpieczeń (np. decyzja stwierdzająca odpowiedni poziom ochrony, standardowe klauzule umowne). 

6. Okres przechowywania danych

  • Dane konta klienta – do czasu usunięcia konta lub przedawnienia roszczeń.

  • Dane zamówień – przez okres wymagany przepisami podatkowymi/rachunkowymi (co do zasady 5 lat licząc od końca roku kalendarzowego).

  • Dane marketingowe (newsletter) – do czasu wycofania zgody/zgłoszenia sprzeciwu.

  • Dane analityczne/cookies – zgodnie z cyklem życia cookies [np. 13 miesięcy] lub do odwołania zgody.

7. Prawa osób, których dane dotyczą

Masz prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania (np. marketingu bezpośredniego), a także prawo wycofania zgody w dowolnym momencie. Skargę możesz wnieść do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Obowiązek podania danych

Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy (złożenia zamówienia). Brak podania danych może uniemożliwić realizację usług.

9. Pliki cookies i podobne technologie

  • Sklep korzysta z cookies niezbędnych do działania serwisu oraz (opcjonalnie) analitycznych i marketingowych.

  • Podczas pierwszej wizyty wyświetlamy baner cookies z możliwością wyboru kategorii. Ustawienia możesz zmienić w każdej chwili (zarządzaj cookies w stopce).

  • Kategorie cookies: niezbędneanalitycznefunkcjonalnemarketingowe.

  • Szczegóły dotyczące plików cookies są dostępne w zakładce somahc.pl/polityka-plikow-cookies-eu

10. Profilowanie

Możemy prowadzić podstawowe profilowanie w celach marketingowych (np. dobór treści/produktów). Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie.

11. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych (m.in. szyfrowanie SSL/TLS, ograniczenia dostępu, kopie zapasowe).

12. Zmiany Polityki

Polityka może być aktualizowana; o istotnych zmianach poinformujemy na stronie somahc.pl/polityka-prywatnosci.

Koszyk
Przewijanie do góry