Polityka prywatności

§ 1 Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Klientów Sklepu internetowego Ismena Warszawska (dalej: “Sklep”), dostępnego pod adresem https://www.ismenawarszawska.pl.
2. Administratorem danych osobowych jest Ismena Warszawska z siedzibą w Gdyni, Aleja Zwycięstwa 256, 81-525 Gdynia, NIP: 5862349281 , dalej: “Administrator”.
3. Dane kontaktowe Administratora:

• Adres e-mail: [email protected]
• Adres korespondencyjny: Aleja Zwycięstwa 256, 81-525 Gdynia, Polska

1. Inspektor Ochrony Danych: Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie sprawy dotyczące ochrony danych można zgłaszać na adres [email protected].
2. Polityka jest skierowana do Klientów Sklepu i określa rodzaj danych, sposób ich gromadzenia, cele przetwarzania oraz prawa Klientów na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§ 2 Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

1. Realizacja umowy sprzedaży i obsługa zamówień (przyjmowanie zamówień, dostawa, kontakt w sprawie zamówienia, obsługa reklamacji i zwrotów) – podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
2. Wystawianie faktur i dokumentów księgowych oraz przechowywanie dokumentacji rachunkowej – podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o rachunkowości i ustawy o VAT).
3. Marketing własnych produktów i usług, w tym przesyłanie newslettera – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Klienta) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
4. Personalizacja oferty i remarketing w oparciu o pliki cookies oraz piksele śledzące – podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Klienta wyrażona w bannerze cookies).
5. Ustalenie, dochodzenie lub obrona roszczeń – podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
6. Analiza statystyczna ruchu na stronie i poprawa funkcjonalności Sklepu – podstawa prawna: art. 6 ust. 1 lit. f RODO.

§ 3 Zakres przetwarzanych danych

1. Administrator przetwarza następujące kategorie danych osobowych podawanych przez Klienta przy składaniu zamówienia:

• imię i nazwisko,
• adres dostawy (ulica, numer, kod pocztowy, miejscowość, kraj),
• adres e-mail,
• numer telefonu,
• dane do faktury (jeśli Klient żąda jej wystawienia),
• dane dotyczące płatności (przetwarzane bezpośrednio przez Operatora Systemu Płatności).

1. Administrator może automatycznie gromadzić następujące informacje techniczne:

• adres IP,
• dane przeglądarki internetowej i systemu operacyjnego,
• identyfikatory plików cookies,
• dane o aktywności na Stronie internetowej (przeglądane produkty, czas wizyty, źródło wejścia).

1. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy sprzedaży. Niepodanie danych uniemożliwia złożenie zamówienia.

§ 4 Odbiorcy danych

1. Dane osobowe Klientów mogą być przekazywane następującym kategoriom odbiorców:

• Firmy kurierskie realizujące dostawę przesyłek: InPost Sp. z o.o., DHL Parcel Polska Sp. z o.o.
• Operator Systemu Płatności obsługujący płatności online: [KORYGUJ: nazwa – np. Stripe, Przelewy24 (PayPro S.A.), Tpay (Krajowy Integrator Płatności S.A.)]
• Dostawca usług e-mail (newsletter, powiadomienia transakcyjne): Surecontact
• Biuro księgowe prowadzące dokumentację rachunkową Administratora,
• Dostawcy narzędzi analitycznych i marketingowych: Google LLC (Google Analytics, Google Ads), Meta Platforms Inc. (Meta Pixel),
• Organy państwowe i podmioty uprawnione na podstawie przepisów prawa.

1. Wszystkie podmioty przetwarzające dane na zlecenie Administratora działają na podstawie umów powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO.

§ 5 Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

1. W związku z korzystaniem z usług niektórych dostawców (m.in. Google, Meta, dane osobowe Klientów mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.
2. Przekazywanie danych odbywa się na podstawie:

• Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (Data Privacy Framework dla USA),
• Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

1. Klient może zażądać kopii zabezpieczeń, na podstawie których przekazywane są dane, kontaktując się z Administratorem.

§ 6 Okres przechowywania danych

1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• dane związane z realizacją zamówienia – przez okres trwania umowy oraz przez 6 lat od jej zakończenia (okres przedawnienia roszczeń),
• dane na fakturach i dokumentach księgowych – przez 5 lat od końca roku podatkowego, w którym wystawiono dokument (wymóg ustawy o rachunkowości),
• dane przetwarzane na podstawie zgody (newsletter, marketing) – do momentu cofnięcia zgody przez Klienta,
• dane do celów dochodzenia roszczeń – do upływu okresu przedawnienia roszczeń,
• dane techniczne i statystyczne (cookies, analityka) – przez okres określony w zasadach poszczególnych narzędzi (zwykle do 26 miesięcy).

§ 7 Prawa Klienta

Klientowi przysługują następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania informacji o przetwarzanych danych oraz kopii tych danych.
2. Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych lub niekompletnych danych.
3. Prawo do usunięcia danych (art. 17 RODO, “prawo do bycia zapomnianym”) – z zastrzeżeniem przypadków, w których przetwarzanie jest niezbędne np. do wypełnienia obowiązku prawnego.
4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
5. Prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego.
6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) – w szczególności wobec przetwarzania w celach marketingu bezpośredniego.
7. Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
8. Prawo wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

W celu realizacji powyższych praw Klient może skontaktować się z Administratorem pod adresem: [email protected] lub pisemnie na adres siedziby. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania.

§ 8 Pliki cookies

1. Sklep wykorzystuje pliki cookies, które są zapisywane w urządzeniu końcowym Klienta. Pliki cookies dzielą się na:

• niezbędne – umożliwiające korzystanie z podstawowych funkcji Sklepu (koszyk, sesja); przetwarzanie tych plików nie wymaga zgody,
• funkcjonalne – zapamiętujące preferencje Klienta (język, ustawienia wyświetlania),
• analityczne – służące do analizy ruchu na stronie (Google Analytics),
• marketingowe – służące do personalizacji reklam i remarketingu (Google Ads, Meta Pixel).

1. Klient może w każdej chwili zmienić ustawienia plików cookies w swojej przeglądarce. Wyłączenie cookies może spowodować ograniczenie funkcjonalności Sklepu.
2. Klient może wycofać zgodę na cookies analityczne i marketingowe poprzez:

• panel preferencji cookies dostępny w stopce Sklepu,
• opt-out Google Analytics: https://tools.google.com/dlpage/gaoptout,
• opt-out Meta Pixel: https://www.facebook.com/help/568137493302217.

§ 9 Profilowanie i zautomatyzowane decyzje

Administrator nie podejmuje wobec Klientów decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Klienta w rozumieniu art. 22 RODO.

Administrator może wykorzystywać profilowanie wyłącznie do celów marketingowych (dopasowanie reklam i ofert) na podstawie zgody Klienta wyrażonej w bannerze cookies. Profilowanie to nie wywołuje wobec Klienta skutków prawnych.

§ 10 Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed:

• nieuprawnionym dostępem,
• utratą,
• zniszczeniem,
• nieuprawnionym ujawnieniem.

1. W szczególności Administrator stosuje:

• szyfrowanie połączenia (certyfikat SSL/TLS),
• kontrolę dostępu do systemów przetwarzających dane,
• regularne kopie bezpieczeństwa,
• umowy powierzenia przetwarzania z dostawcami usług IT.

§ 11 Kontakt w sprawie danych osobowych

W sprawach dotyczących ochrony danych osobowych Klienci mogą kontaktować się z Administratorem:

• e-mail: [email protected]
• adres korespondencyjny: Ismena Warszawska, Aleja Zwycięstwa 256, 81-525 Gdynia, Polska

§ 12 Zmiany Polityki Prywatności

1. Polityka Prywatności może być aktualizowana w związku z rozwojem technologii, zmianami przepisów prawa lub rozszerzeniem zakresu świadczonych usług.
2. O wszelkich istotnych zmianach Klienci zostaną poinformowani poprzez opublikowanie aktualnej wersji Polityki na stronie internetowej Sklepu z zaznaczeniem daty ostatniej aktualizacji.

Data ostatniej aktualizacji: 6.05.2026