Polityka prywatności

1. Kto jest administratorem Twoich danych?

Administratorem Twoich danych osobowych jest HOLA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Krakowie (NIP: 6793317343, adres siedziby: ul. Cegielniana 4A/26, 30-404 Kraków).

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami pod adresem e-mail: kontakt@holanature.pl lub pisemnie na adres siedziby.

Twoje dane osobowe są przez nas zbierane i przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).


2. Jakie dane przetwarzamy i w jakich celach?

Poniżej przedstawiamy szczegółowe informacje o celach przetwarzania danych, podstawach prawnych oraz okresach przechowywania.

Zawarcie i realizacja umowy sprzedaży

Dane: imię i nazwisko, adres e-mail, adres dostawy (ulica, numer domu, kod pocztowy, miejscowość, kraj), numer telefonu, dane do faktury (NIP, nazwa firmy).

Podstawa prawna: art. 6 ust. 1 lit. b RODO — przetwarzanie niezbędne do wykonania umowy lub podjęcia działań na Twoje żądanie przed jej zawarciem.

Okres przechowywania: do czasu realizacji umowy, a następnie przez okres odpowiadający przedawnieniu roszczeń (co do zasady 6 lat, dla roszczeń o świadczenia okresowe — 3 lata).

Wypełnienie obowiązków prawnych (rachunkowość i podatki)

Dane: imię i nazwisko, dane adresowe, dane do faktury, dane o płatnościach.

Podstawa prawna: art. 6 ust. 1 lit. c RODO — przetwarzanie niezbędne do wypełnienia obowiązku prawnego, w szczególności wynikającego z ustawy z 29.09.1994 r. o rachunkowości oraz przepisów podatkowych.

Okres przechowywania: 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

Newsletter i komunikacja marketingowa

Dane: adres e-mail, imię, numer telefonu (opcjonalnie).

Podstawa prawna: art. 6 ust. 1 lit. a RODO — przetwarzanie na podstawie Twojej zgody.

Okres przechowywania: do czasu wycofania zgody. Po wycofaniu zgody dane mogą być przechowywane przez okres przedawnienia ewentualnych roszczeń.

Marketing bezpośredni i remarketing

Dane: adres e-mail, adres IP, dane o aktywności w sklepie (przeglądane produkty, historia zakupów), dane z plików cookie.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na marketingu bezpośrednim własnych produktów.

Okres przechowywania: do czasu wniesienia przez Ciebie sprzeciwu.

Ustalenie, dochodzenie lub obrona roszczeń

Dane: imię i nazwisko, adres, adres e-mail, numer telefonu, dane o zamówieniach.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes.

Okres przechowywania: do czasu przedawnienia roszczeń (co do zasady 6 lat).

Formularz kontaktowy i obsługa klienta

Dane: imię i nazwisko, adres e-mail, treść wiadomości.

Podstawa prawna: art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes polegający na utrzymaniu komunikacji z klientami.

Okres przechowywania: do czasu wniesienia przez Ciebie sprzeciwu lub do czasu zakończenia sprawy, której dotyczy korespondencja.

Statystyki i analiza ruchu na stronie

Dane: adres IP, dane z plików cookie, informacje o urządzeniu i przeglądarce, odwiedzane podstrony.

Podstawa prawna: art. 6 ust. 1 lit. a RODO — na podstawie Twojej zgody wyrażonej w ustawieniach cookie; lub art. 6 ust. 1 lit. f RODO — nasz prawnie uzasadniony interes w zakresie analizy funkcjonowania sklepu.

Okres przechowywania: do 12 miesięcy lub do czasu wycofania zgody.


3. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji usług. Brak podania danych oznaczonych jako wymagane uniemożliwi nam zawarcie umowy lub realizację zamówienia. W przypadku danych opcjonalnych (np. numer telefonu kontaktowego) ich niepodanie nie wyklucza zawarcia umowy, lecz może ograniczyć niektóre możliwości obsługi.


4. Logi systemowe

Twoja aktywność w sklepie internetowym jest automatycznie rejestrowana w logach systemowych. Logi zawierają m.in. adres IP, rodzaj przeglądarki, system operacyjny, datę i godzinę wizyty, odwiedzane podstrony. Dane te przetwarzamy na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celach technicznych, serwisowych i bezpieczeństwa systemu, przez okres do 12 miesięcy.


5. Komu udostępniamy Twoje dane?

Twoje dane przekazujemy wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu. Odbiorcami danych mogą być:

  • Firmy kurierskie i operatorzy logistyczni — w zakresie niezbędnym do realizacji dostawy.
  • Operatorzy płatności elektronicznych — w zakresie niezbędnym do obsługi transakcji.
  • Dostawcy usług IT i hostingowych — zapewniający infrastrukturę techniczną sklepu.
  • Biura rachunkowe i kancelarie prawne — w zakresie obsługi finansowej i prawnej.
  • Dostawcy narzędzi marketingowych i analitycznych — Meta Platforms Ireland Limited, Google Ireland Limited / Google LLC, Klaviyo Inc. — szczegóły w sekcji 7.
  • Organy władzy publicznej — gdy obowiązek przekazania danych wynika z przepisów prawa.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Niektóre z narzędzi, z których korzystamy (np. Google, Meta, Klaviyo), przechowują dane na serwerach poza EOG, w szczególności w Stanach Zjednoczonych. Przekazywanie danych odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń, w szczególności:

  • standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO),
  • decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony (np. EU–US Data Privacy Framework).

Informujemy o zamiarze przekazania danych poza EOG każdorazowo na etapie ich zbierania.


7. Narzędzia marketingowe i analityczne

Meta Pixel (Facebook / Instagram)

Używamy narzędzia Meta Pixel dostarczanego przez Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlandia). Narzędzie to pozwala nam mierzyć skuteczność kampanii reklamowych oraz kierować spersonalizowane reklamy do użytkowników serwisów Facebook i Instagram.

Meta Pixel zbiera anonimowe dane behawioralne (m.in. informacje o odwiedzanych stronach, dodawaniu produktów do koszyka, zakupach) z wykorzystaniem plików cookie. Dane te mogą być przez Meta łączone z Twoim profilem w serwisie Facebook, niezależnie od tego, czy jesteś zalogowany/a. Przetwarzanie odbywa się na podstawie Twojej zgody wyrażonej w ustawieniach cookie.

Więcej informacji: Polityka prywatności Meta | Ustawienia reklam Facebook

Google Ads i Google Tag Manager

Korzystamy z narzędzi Google Ads oraz Google Tag Manager dostarczanych przez Google Ireland Limited / Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Ads umożliwia nam prowadzenie kampanii reklamowych i remarketingowych — wyświetlanie reklam użytkownikom, którzy odwiedzili nasz sklep, w sieci reklamowej Google i w wynikach wyszukiwania. W tym celu na Twoim urządzeniu zapisywany jest plik cookie remarketingowy Google, który pozwala na dopasowanie reklam do Twoich zainteresowań.

Google Tag Manager służy wyłącznie do zarządzania skryptami analitycznymi i marketingowymi na naszej stronie. Samo narzędzie nie zbiera danych osobowych ani nie zapisuje plików cookie — umożliwia jedynie działanie innych tagów (np. Google Ads, Meta Pixel).

Przetwarzanie odbywa się na podstawie Twojej zgody wyrażonej w ustawieniach cookie.

Więcej informacji: Polityka prywatności Google | Ustawienia reklam Google

Google Analytics

Korzystamy z narzędzia Google Analytics dostarczanego przez Google Ireland Limited / Google LLC. Narzędzie to analizuje sposób korzystania ze sklepu przez użytkowników i generuje anonimowe statystyki, które pomagają nam ulepszać strukturę i zawartość strony. Google nie wykorzystuje zebranych danych do identyfikacji konkretnych użytkowników.

Przetwarzanie odbywa się na podstawie Twojej zgody wyrażonej w ustawieniach cookie.

Więcej informacji: Zasady prywatności Google Analytics

Możesz zrezygnować ze śledzenia przez Google Analytics, instalując wtyczkę do przeglądarki dostępną pod adresem: https://tools.google.com/dlpage/gaoptout

Klaviyo (Newsletter i e-mail marketing)

Do wysyłki newslettera i komunikacji marketingowej e-mail korzystamy z platformy Klaviyo dostarczanej przez Klaviyo Inc. (225 Franklin St., Boston, Massachusetts 02110, USA).

Jeśli zapiszesz się do newslettera, Twój adres e-mail oraz inne podane dane zostaną przekazane do Klaviyo w celu realizacji tej usługi. Dane przetwarzane są na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). Możesz w każdej chwili wypisać się z newslettera, klikając link rezygnacji w każdej wiadomości e-mail lub kontaktując się z nami pod adresem kontakt@holanature.pl.

Więcej informacji: Polityka prywatności Klaviyo


8. Pliki cookies

Nasz serwis używa plików cookies (ciasteczek) — małych plików tekstowych zapisywanych na Twoim urządzeniu podczas odwiedzania strony.

Rodzaje plików cookie

Cookies niezbędne — konieczne do poprawnego działania sklepu (np. zapamiętanie zawartości koszyka, sesja logowania). Nie wymagają zgody.

Cookies sesyjne — tymczasowe, usuwane automatycznie po zakończeniu sesji przeglądarki.

Cookies trwałe — przechowywane na urządzeniu przez określony czas (maksymalnie 12 miesięcy) lub do czasu ich ręcznego usunięcia. Ułatwiają korzystanie ze sklepu i zapamiętują Twoje preferencje.

Cookies analityczne i marketingowe — aktywowane wyłącznie na podstawie Twojej zgody wyrażonej w okienku cookie podczas pierwszej wizyty. Służą do analizy ruchu na stronie oraz wyświetlania spersonalizowanych reklam (Meta Pixel, Google Ads, Google Analytics).

Zarządzanie plikami cookie

Możesz w każdej chwili zmienić ustawienia dotyczące plików cookie lub wycofać zgodę poprzez:

  • ustawienia prywatności dostępne na naszej stronie (panel cookie),
  • ustawienia swojej przeglądarki internetowej.

Szczegółowe informacje o zarządzaniu plikami cookie w popularnych przeglądarkach:

Ograniczenie stosowania plików cookie może wpłynąć na niektóre funkcjonalności sklepu.


9. Profilowanie

Twoje dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym z wykorzystaniem profilowania, w celach marketingowych i analitycznych. Celem profilowania jest lepsze dopasowanie komunikacji marketingowej oraz ofert do Twoich preferencji i potrzeb.

Profilowanie odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) lub — w zakresie narzędzi wymagających zgody (Meta Pixel, Google Ads) — na podstawie Twojej zgody wyrażonej w ustawieniach cookie (art. 6 ust. 1 lit. a RODO).

W ramach profilowania analizujemy m.in.:

  • historię zakupów i przeglądanych produktów,
  • dodawanie produktów do koszyka,
  • częstotliwość i czas odwiedzin sklepu,
  • sposób korzystania z poszczególnych funkcjonalności strony,
  • dane techniczne urządzenia i przeglądarki (adres IP, pliki cookie),
  • dane socjodemograficzne, jeśli zostały przez Ciebie podane (np. imię, kraj).

Na podstawie tych danych możemy m.in.:

  • wyświetlać spersonalizowane reklamy w serwisach Facebook, Instagram oraz w sieci Google,
  • przypominać o niedokończonych zakupach,
  • rekomendować produkty dopasowane do Twoich zainteresowań,
  • kierować do Ciebie spersonalizowane wiadomości e-mail (za pośrednictwem Klaviyo).

Profilowanie nie prowadzi do podejmowania wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Wyniki profilowania stanowią jedynie podstawę do dopasowania treści marketingowych — ostateczne decyzje zakupowe zawsze należą do Ciebie.

Masz prawo w dowolnym momencie wnieść sprzeciw wobec profilowania opartego na naszym prawnie uzasadnionym interesie lub wycofać zgodę na profilowanie realizowane za pośrednictwem narzędzi zewnętrznych — poprzez zmianę ustawień cookie na naszej stronie lub kontakt pod adresem kontakt@holanature.pl.


10. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa. Aby z nich skorzystać, wyślij wiadomość na adres kontakt@holanature.pl.

Prawo dostępu (art. 15 RODO) — masz prawo uzyskać informację, czy przetwarzamy Twoje dane, a jeśli tak — dostęp do nich oraz kopię danych.

Prawo do sprostowania (art. 16 RODO) — masz prawo żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia danych (art. 17 RODO) — tzw. „prawo do bycia zapomnianym". Możesz żądać usunięcia danych, jeśli nie ma już podstaw do ich przetwarzania. Pamiętaj, że w niektórych przypadkach (np. gdy dane są niezbędne do realizacji obowiązków prawnych lub dochodzenia roszczeń) możemy odmówić usunięcia.

Prawo do ograniczenia przetwarzania (art. 18 RODO) — masz prawo żądać, abyśmy ograniczyli przetwarzanie Twoich danych wyłącznie do ich przechowywania w określonych przypadkach (np. gdy kwestionujesz prawidłowość danych lub wniosłeś/aś sprzeciw).

Prawo do przenoszenia danych (art. 20 RODO) — masz prawo otrzymać Twoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) i przesłać je innemu administratorowi.

Prawo do sprzeciwu (art. 21 RODO) — masz prawo wnieść sprzeciw wobec przetwarzania opartego na naszym prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego. Po wniesieniu sprzeciwu wobec marketingu bezpośredniego zaprzestaniemy przetwarzania danych w tym celu niezwłocznie.

Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — jeśli przetwarzamy dane na podstawie Twojej zgody, możesz ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Prawo do skargi — jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl).

Odpowiedzi na zgłoszone żądania udzielamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od ich otrzymania. W przypadkach skomplikowanych lub licznych żądań termin ten może zostać przedłużony o kolejne dwa miesiące — poinformujemy Cię o tym z wyprzedzeniem.


11. Zmiany polityki prywatności

Niniejsza polityka prywatności może być aktualizowana w związku ze zmianami przepisów prawa lub wprowadzaniem nowych usług i narzędzi. O wszelkich istotnych zmianach poinformujemy Cię poprzez komunikat na stronie lub wiadomość e-mail. Aktualna wersja polityki jest zawsze dostępna pod adresem holanature.pl.


12. Kontakt

W sprawach dotyczących ochrony danych osobowych lub w celu skorzystania z przysługujących Ci praw prosimy o kontakt:

E-mail: kontakt@holanature.pl

Adres korespondencyjny: HOLA Sp. z o.o., ul. Cegielniana 4A/26, 30-404 Kraków