Polityka prywatności
Informacja o przetwarzaniu danych osobowych (RODO) - dlaczego, jak długo i na jakiej podstawie przetwarzamy Twoje dane oraz jakie masz prawa.
Ostatnia aktualizacja: 2026-01-01
1. Administrator danych
Administratorem Twoich danych osobowych w związku z korzystaniem ze sklepu jest Best Immune International sp. z o.o. (polski oddział grupy Best Immune International) z siedzibą pod adresem ul. Krakowska 14, 33-100 Tarnów, Polska, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001085419, NIP: 8733294533, REGON: 527644583.
Spółką dominującą (centralą) jest Best Immune International Ltd z siedzibą pod adresem 13 Freeland Park, Wareham Road, BH16 6FA Poole, Dorset, United Kingdom. Centrala nie jest administratorem Twoich danych - przetwarzamy je wyłącznie w polskim oddziale na potrzeby obsługi zamówień składanych w sklepie pl/eu.
We wszelkich sprawach związanych z przetwarzaniem danych osobowych możesz się z nami kontaktować pod adresem e-mail: shop@bestimmuneint.com, telefonicznie +48 881 596 736 (Pon.-Pt., 9:00-17:00) lub pisemnie pod adresem siedziby podanym powyżej.
2. Jakie dane przetwarzamy i w jakim celu
| Cel | Dane | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|---|
| Realizacja zamówienia (umowa sprzedaży) | Imię, nazwisko, e-mail, telefon, adres dostawy | art. 6 ust. 1 lit. b - wykonanie umowy | Do czasu wykonania umowy + okresy wynikające z przepisów księgowych (5 lat) |
| Wystawianie i przechowywanie dokumentów księgowych | Dane do faktury, kwoty, historia płatności | art. 6 ust. 1 lit. c - obowiązek prawny (ustawa o rachunkowości) | 5 lat od końca roku obrotowego |
| Obsługa reklamacji i odstąpień | Dane kontaktowe, numer zamówienia, korespondencja | art. 6 ust. 1 lit. b i c | Do upływu rękojmi + okres przedawnienia roszczeń |
| Newsletter (jeśli zapisano) | E-mail, IP zapisu (do 12 mies.), tekst zgody, lokalizacja | art. 6 ust. 1 lit. a - zgoda | Do wycofania zgody. Po wypisaniu zachowujemy sam adres e-mail w statusie „unsubscribed" jako listę supresji, aby zapobiec ponownemu wysłaniu (art. 6 ust. 1 lit. f - uzasadniony interes w zapobieganiu spamowi). |
| Recenzje produktów | Imię, e-mail (do weryfikacji zakupu), treść opinii, IP | art. 6 ust. 1 lit. a (zgoda) + f (uzasadniony interes - moderacja, bezpieczeństwo) | IP: 12 miesięcy, treść opinii: do usunięcia konta zamówienia |
| Bezpieczeństwo i wykrywanie nadużyć (anty-spam, rate-limiting) | Adres IP, user-agent, czasy żądań | art. 6 ust. 1 lit. f - uzasadniony interes | 90 dni |
| Analityka strony (po wyrażeniu zgody w bannerze) | Zanonimizowane identyfikatory cookies, dane techniczne przeglądarki | art. 6 ust. 1 lit. a - zgoda (e-Privacy) | Do wycofania zgody / 12 miesięcy |
| Rejestr zgód cookie (dowód udzielenia zgody) | Identyfikator zgody (localStorage), zahaszowany adres IP, user-agent, wybór (analityka/marketing), wersja, znacznik czasu | art. 6 ust. 1 lit. c w zw. z art. 7 ust. 1 RODO (rozliczalność zgody) | Zahaszowany IP: 12 miesięcy. Sam zapis decyzji zachowujemy jako dowód udzielenia/wycofania zgody. |
3. Odbiorcy danych
Twoje dane mogą być udostępniane podmiotom przetwarzającym na podstawie umów powierzenia (art. 28 RODO):
- operator płatności - PayU S.A. (Poznań)
- operatorzy kurierscy - InPost, DPD, Poczta Polska
- dostawca usług e-mail transakcyjnego (SMTP)
- dostawca hostingu serwera
- biuro księgowe / obsługa prawna
4. Przekazywanie poza EOG
Co do zasady dane przetwarzamy w UE/EOG. Jeśli z przyczyn technicznych dane miałyby trafić poza EOG (np. dostawca CDN), zapewniamy odpowiedni poziom ochrony przez standardowe klauzule umowne (SCC) zgodne z decyzją KE 2021/914.
5. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa:
- prawo dostępu do danych (art. 15)
- prawo do sprostowania (art. 16)
- prawo do usunięcia („prawo do bycia zapomnianym") (art. 17) - z zastrzeżeniem obowiązków księgowych
- prawo do ograniczenia przetwarzania (art. 18)
- prawo do przenoszenia danych (art. 20)
- prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu (art. 21)
- prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania)
- prawo do wniesienia skargi do Prezesa UODO (uodo.gov.pl), gdy uznasz że przetwarzanie narusza RODO
Aby skorzystać z praw, napisz na shop@bestimmuneint.com. Odpowiadamy w terminie 1 miesiąca.
6. Cookies
Używamy plików cookie w trzech kategoriach: niezbędne (zawsze aktywne - sesja, koszyk, język), analityczne i marketingowe (aktywowane tylko po wyrażeniu zgody w bannerze). Możesz w każdej chwili zmienić swoje ustawienia za pomocą linku „Ustawienia ciasteczek" w stopce.
7. Profilowanie i automatyczne decyzje
Nie podejmujemy decyzji w pełni zautomatyzowanych, w tym profilowania, wywołujących skutki prawne (art. 22 RODO).
8. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka: HTTPS / TLS, szyfrowane hasła (bcrypt 12+ rund), 2FA dla administratorów, regularny backup, kontrola dostępu w oparciu o role.
9. Kontakt
W sprawach związanych z prywatnością i RODO skontaktuj się z nami pod adresem shop@bestimmuneint.com lub pisemnie na adres ul. Krakowska 14, 33-100 Tarnów, Polska. Pełna dokumentacja: zob. Regulamin.