Prawne
Polityka prywatności
Ostatnia aktualizacja: 16 kwietnia 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Operator Serwisu internetowego zdrowesklepy.pl, działający pod nazwą Zdrowe Sklepy (dalej: „Administrator" lub „Operator").
Kontakt z Administratorem: kontakt@zdrowesklepy.pl
2. Cele i podstawy prawne przetwarzania danych
Dane osobowe przetwarzamy wyłącznie w określonych, prawnie uzasadnionych celach:
Formularz kontaktowy
Dane: imię, adres e-mail, opcjonalnie telefon, treść wiadomości
Cel: udzielenie odpowiedzi na zapytanie
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
Okres przechowywania: do udzielenia odpowiedzi, nie dłużej niż 12 miesięcy
Newsletter
Dane: adres e-mail, preferencje dotyczące kategorii i częstotliwości wysyłki
Cel: przesyłanie newslettera, artykułów i informacji o zdrowej żywności
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
Okres przechowywania: do momentu wycofania zgody lub wypisania się z listy
Opinie o sklepach
Dane: imię lub pseudonim, adres e-mail (do weryfikacji, niepublikowany), adres IP, treść opinii, ocena
Cel: weryfikacja autentyczności opinii, publikacja w serwisie, zapobieganie nadużyciom (rate limiting)
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda); art. 6 ust. 1 lit. f RODO (uzasadniony interes — zapobieganie nadużyciom)
Okres przechowywania: przez czas publikacji opinii lub do momentu jej usunięcia na żądanie
Opinie o serwisie
Dane: imię lub pseudonim, adres e-mail (do weryfikacji, niepublikowany), adres IP, treść opinii, ocena
Cel: weryfikacja autentyczności opinii, publikacja w serwisie, zapobieganie nadużyciom
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda); art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Okres przechowywania: przez czas publikacji opinii lub do momentu jej usunięcia na żądanie
Reakcje na opinie „Pomocna?“
Dane: adres IP
Cel: zapobieganie wielokrotnemu głosowaniu przez tę samą osobę (deduplicacja)
Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes — integralność systemu ocen)
Okres przechowywania: przez czas istnienia danej opinii w serwisie
Zgłoszenie sklepu
Dane: imię i nazwisko lub nazwa firmy, adres e-mail, opcjonalnie telefon i NIP
Cel: weryfikacja i rozpatrzenie zgłoszenia
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)
Okres przechowywania: do czasu rozpatrzenia zgłoszenia, nie dłużej niż 12 miesięcy
Geolokalizacja
Dane: przybliżona lokalizacja (szerokość i długość geograficzna) — wyłącznie za Twoją zgodą
Cel: wyświetlanie sklepów w pobliżu Twojej aktualnej lokalizacji
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda — zgoda przeglądarki na dostęp do lokalizacji)
Okres przechowywania: dane lokalizacyjne nie są zapisywane na serwerze — używane wyłącznie w czasie trwania sesji
Analityka i reklama (po udzieleniu zgody)
Dane: dane o aktywności w serwisie, identyfikatory plików cookie, adres IP (anonimizowany)
Cel: analiza ruchu w serwisie (Google Analytics 4), mierzenie skuteczności reklam (Google Ads, Meta Pixel)
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona poprzez baner cookies)
Okres przechowywania: zgodnie z politykami Google i Meta — do 26 miesięcy
3. Odbiorcy danych
Dane mogą być przekazywane podmiotom przetwarzającym je na zlecenie Administratora (procesorom). Poniżej lista aktywnych dostawców:
| Dostawca | Rola | Siedziba | Podstawa transferu |
|---|---|---|---|
| Supabase Inc. | Baza danych (hosting danych użytkowników) | USA | SCC |
| Vercel Inc. | Hosting i infrastruktura aplikacji | USA | SCC |
| Resend Inc. | Wysyłka e-maili transakcyjnych (weryfikacja, kontakt) | USA | SCC |
| Klaviyo Inc. | Newsletter i komunikacja marketingowa | USA | SCC |
| Mapbox Inc. | Mapy i geokodowanie (lokalizacja sklepów) | USA | SCC |
| Cloudflare Inc. | CDN, bezpieczeństwo, ochrona przed atakami | USA | SCC |
| Google LLC | Google Analytics 4, Google Ads (po zgodzie) | USA | SCC |
| Meta Platforms Ireland Ltd. | Meta Pixel / Facebook Ads (po zgodzie) | Irlandia / USA | SCC |
SCC — Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, zapewniające odpowiedni poziom ochrony danych przy transferze do krajów trzecich (art. 46 ust. 2 lit. c RODO).
4. Twoje prawa
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- •Prawo dostępu (art. 15 RODO) — Możesz zażądać informacji o tym, jakie Twoje dane przetwarzamy i w jakim celu.
- •Prawo do sprostowania (art. 16 RODO) — Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- •Prawo do usunięcia (art. 17 RODO) — Możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym"), jeśli nie ma podstaw do ich dalszego przetwarzania.
- •Prawo do ograniczenia przetwarzania (art. 18 RODO) — Możesz zażądać ograniczenia przetwarzania swoich danych w określonych przypadkach.
- •Prawo do przenoszenia danych (art. 20 RODO) — Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- •Prawo do sprzeciwu (art. 21 RODO) — Możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie Administratora.
- •Prawo do wycofania zgody (art. 7 ust. 3 RODO) — Możesz w dowolnym momencie wycofać zgodę bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
Aby skorzystać z powyższych praw, skontaktuj się pod adresem: kontakt@zdrowesklepy.pl. Odpowiemy w terminie 30 dni od otrzymania wniosku.
Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
5. Pliki cookie i zarządzanie zgodami
Serwis wykorzystuje pliki cookie oraz podobne technologie śledzące. Szczegółowe informacje o rodzajach plików cookie, ich dostawcach i czasie przechowywania znajdziesz w naszej Polityce cookies.
Stosujemy Google Consent Mode v2 — oznacza to, że pliki cookie analityczne i marketingowe są domyślnie zablokowane do momentu wyrażenia przez Ciebie zgody. Możesz zarządzać swoimi preferencjami w dowolnym momencie klikając „Zarządzaj" w banerze cookies lub odwiedzając stronę polityki cookies.
6. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem. Dane przesyłane są szyfrowanym połączeniem HTTPS. Dostęp do bazy danych jest ograniczony i wymaga uwierzytelnienia.
Adresy IP użytkowników są zbierane wyłącznie w celach bezpieczeństwa (zapobieganie nadużyciom, rate limiting) i nie są wykorzystywane do identyfikacji osób w innych celach.
7. Zautomatyzowane podejmowanie decyzji i profilowanie
Serwis nie stosuje w stosunku do użytkowników zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływało (art. 22 RODO).
8. Zmiany polityki prywatności
Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności — w szczególności w przypadku zmian przepisów prawa, zmian w zakresie świadczonych usług lub zmian stosowanych technologii. O istotnych zmianach poinformujemy poprzez aktualizację daty na górze tej strony. Subskrybenci newslettera zostaną powiadomieni drogą e-mail.