Aloha Fungi

Polityka prywatności

§ 1. Postanowienia ogólne

Administrator serwisu https://alohafungi.com to Aloha Wealth and Wellness Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Solec 81B/73A, 00-382 Warszawa, KRS 0000677233, NIP 7010688450, REGON 367259274.

Polityka zawiera informacje o przetwarzaniu danych osobowych podczas korzystania ze sklepu oraz o wykorzystywaniu plików cookies. Ma charakter informacyjny i nie stanowi umowy ani regulaminu.

Wyrażenia rozpoczynające się dużą literą rozumieć należy zgodnie z definicjami zawartymi w regulaminie sklepu. Szczegółowe informacje o przetwarzaniu konkretnych danych podawane są przy ich pozyskiwaniu w klauzulach informacyjnych.

Administrator podejmuje działania zapewniające odpowiednie środki bezpieczeństwa przez współpracujące podmioty oraz prowadzi analizę ryzyka, aby dane były przetwarzane bezpiecznie, z dostępem jedynie dla osób upoważnionych.

§ 2. Administrator danych osobowych i dane kontaktowe

Administratorem danych zbieranych przez sklep internetowy, w tym z plików cookies i aktywności online, oraz przez kanały komunikacji, jest Aloha Wealth and Wellness Spółka z ograniczoną odpowiedzialnością, ul. Solec 81B/73A, 00-382 Warszawa, KRS 0000677233, NIP 7010688450, REGON 367259274.

Kontakt w sprawach ochrony danych: aloha@alohafungi.com.

§ 3. Jakie dane osobowe przetwarzane są przez Administratora

Dane osobowe to informacje pozwalające na bezpośrednią lub pośrednią identyfikację osoby fizycznej, w tym: adres IP, imię i nazwisko, adres, e-mail, numer telefonu.

Administrator przetwarza dane:

  • użytkowników sklepu oraz posiadających konto;
  • klientów;
  • kontrahentów;
  • subskrybentów newslettera;
  • osób wyrażających zgodę na komunikację marketingową;
  • osób kontaktujących się przez różne kanały, w tym Instagram i Facebook.

Dane z kanałów społecznościowych (Facebook, Instagram) przetwarzane są zgodnie z ich regulacjami, dostępnymi na stronach tych serwisów. Administrator nie ma wpływu na treść tych regulacji.

§ 4. Zakres, cel, podstawa prawna i okres przetwarzania zbieranych danych

Cele i podstawy przetwarzania:

  • Dostarczanie i wyświetlanie treści – dane: adres IP, cookies.
    • Podstawa: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora).
  • Świadczenie usługi konto – dane: e-mail, hasło, adres IP, cookies, imię, nazwisko.
    • Podstawa: art. 6 ust. 1 lit. b) RODO.
    • Okres: przez czas świadczenia usługi.
  • Zawieranie umowy – dane: adres IP, cookies, e-mail, imię i nazwisko, adres (ulica, numer domu, kod pocztowy, kraj), dane do faktury, dane o płatnościach, numer telefonu.
    • Podstawa: art. 6 ust. 1 lit. b) RODO.
    • Okres: 6 lat.
  • Wypełnianie zobowiązań jako sprzedawca – dane: imię, nazwisko, dane o zamówieniach i płatnościach, e-mail, telefon, adres, nr rachunku, NIP, PESEL.
    • Podstawa: art. 6 ust. 1 lit. c) RODO (obowiązki podatkowe).
    • Okres: 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności.
  • Przesyłanie newslettera i informacji handlowych – dane: e-mail, telefon, dane o zamówieniach, imię, nazwisko, adres, IP, cookies.
    • Podstawa: art. 6 ust. 1 lit. a) RODO (zgoda).
    • Okres: 5 lat.
  • Cele statystyczne i analityczne – dopasowanie strony do preferencji.
    • Podstawa: art. 6 ust. 1 lit. a) RODO (zgoda).
    • Okres: do 12 miesięcy.
  • Realizacja prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO):
    • rozpatrywanie reklamacji;
    • prowadzenie i bezpieczeństwo sklepu, analiza nadużyć;
    • przygotowanie spersonalizowanych reklam i ofert;
    • ustalanie, obrona i dochodzenie roszczeń;
    • archiwizacja danych;
    • okres: 6 lat.

Aktywność użytkownika rejestrowana w logach systemowych (chronologiczny zapis zdarzeń) przetwarzana jest na podstawie prawnie uzasadnionego interesu przez okres do 12 miesięcy w celach serwisowych, technicznych, analitycznych i statystycznych oraz bezpieczeństwa systemu.

Po upływie okresu przechowywania dane zostaną usunięte lub zanonimizowane.

§ 5. Odbiorcy danych

Dane przekazywane są wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu, w zakresie niezbędnym.

Twoje dane mogą być przekazane następującym kategoriom odbiorców:

  • Dostawcy IT: Vercel Inc. (USA, hosting), Neon Inc. (USA, baza danych z SCC);
  • Operatorzy płatności: Montonio UAB (Litwa), Stripe Payments Europe (Irlandia), PayPro SA (Polska);
  • Operator wysyłki: InPost sp. z o.o.;
  • Operator faktur: Fakturownia.pl;
  • Operator e-maili transakcyjnych: Resend, Inc. (USA, z SCC);
  • Agencje marketingowe (jeśli aktywowane): Meta Platforms Ireland Limited, Google Ireland Limited;
  • Dostawcy usług księgowych, prawnych, doradczych;
  • Organy władzy publicznej w zakresie wymaganym prawem.

§ 6. Transfer danych poza EOG

Transfer danych poza Europejski Obszar Gospodarczy odbywa się wyłącznie na zasadach określonych w art. 46, 47 lub 49 RODO, z zapewnieniem odpowiedniego stopnia ochrony poprzez:

  • współpracę z podmiotami w państwach z decyzją Komisji Europejskiej;
  • standardowe klauzule umowne Komisji Europejskiej (SCC);
  • wiążące reguły korporacyjne zatwierdzone przez organ nadzorczy.

Administrator informuje o zamiarze transferu danych poza EOG na etapie ich zbierania.

§ 7. Profilowanie danych osobowych

Dane przetwarzane są w sposób zautomatyzowany w celach profilowania zwykłego (dostosowywanie komunikatów i banerów do zainteresowań) dla lepszego dopasowania przekazu marketingowego dotyczącego produktów i usług administratora oraz podmiotów powiązanych.

W tym celu wykorzystywane są: częstotliwość odwiedzin, dane o zamówieniach, działania w kanałach sprzedaży, adres IP, cookies, sposoby zakupu, zainteresowanie ofertą lub newsletterem, dane socjodemograficzne (płeć, wiek, lokalizacja).

Informacje z profilowania mają stanowić podstawę analizy oczekiwań klientów i kierunków działania, nie wpływając istotnie na decyzje klienta.

§ 8. Dobrowolność podania danych osobowych

Podanie danych jest dobrowolne, ale konieczne dla realizacji celów przetwarzania wskazanych w § 4. Administrator nie będzie mógł zrealizować tych celów bez podania danych osobowych.

§ 9. Prawa podmiotu danych związane z ochroną danych osobowych

Korespondencję dotyczącą dochodzenia praw należy kierować na adres wskazany w § 2.

Każdy podmiot danych ma prawo do:

  • dostępu do treści danych oraz kopii;
  • sprostowania;
  • usunięcia (prawo do bycia zapomnianym);
  • ograniczenia przetwarzania;
  • przenoszenia danych do innego administratora (gdy przetwarzanie oparte jest na umowie – art. 6 ust. 1 lit. b – lub zgodzie – art. 6 ust. 1 lit. a);
  • wniesienia sprzeciwu wobec przetwarzania, szczególnie marketingu bezpośredniego opartego na art. 6 ust. 1 lit. f;
  • cofnięcia zgody w każdym czasie (bez wpływu na przetwarzanie przed wycofaniem);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W przypadku podejrzenia naruszenia praw można zgłosić skargę do: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl.

§ 10. Pliki cookies oraz podobna technologia

Sklep wykorzystuje pliki cookies oraz podobne technologie. Szczegółowy opis kategorii plików cookies, podstaw prawnych ich stosowania, okresów przechowywania oraz sposobów zarządzania zgodami znajdziesz w naszej Polityce plików cookies.

Uzyskiwanie i przechowywanie informacji z plików cookies innych niż niezbędne możliwe jest wyłącznie na podstawie zgody wyrażonej przez użytkownika w okienku cookies. Ustawienie wybrane podczas pierwszej wizyty jest zapisywane i można je zmienić w dowolnym momencie.

§ 11. Narzędzia analityczne i marketingowe

Facebook Ads

Facebook Ads to system reklamowy dostarczany przez Facebook, Inc. (1602 S. California Ave., Palo Alto, CA 94304, USA). Administrator używa kodów remarketingowych dla dopasowania spersonalizowanych reklam wyświetlanych w sieci reklamowej. Dane z Pixela Facebooka są anonimowe – nie pozwalają na identyfikację użytkownika, jedynie na obserwację działań na stronie. Zarządzanie ustawieniami: https://www.facebook.com/ads/settings. Polityka cookies Facebook: https://www.facebook.com/policy/cookies/.

Google Analytics

Narzędzie dostarczane przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Cookies Google Analytics analizują sposób korzystania ze sklepu, tworzą statystyki i raporty. Rezygnacja: wtyczka do przeglądarki https://tools.google.com/dlpage/gaoptout. Szczegóły: https://support.google.com/analytics/answer/6004245.

Google Tag Manager

Narzędzie Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) pozwalające zarządzać skryptami na stronie. Google Tag Manager nie zapisuje plików cookies ani nie gromadzi danych osobowych; umożliwia działanie innych tagów, które mogą gromadzić dane. Szczegóły: https://policies.google.com/technologies/ads?hl=pl.

Google Ads

Google Ads (remarketing) – oferta Google LLC. Administrator promuje stronę w wynikach wyszukiwania i na stronach trzecich poprzez umieszczanie pliku remarketing cookie, który na podstawie pseudonimowego identyfikatora i odwiedzanych stron umożliwia wyświetlanie reklam opartych na zainteresowaniach. Informacje o przetwarzaniu: https://policies.google.com/technologies/ads?hl=pl.

Wtyczki portali społecznościowych

Na stronie używane są wtyczki i narzędzia: Facebook, Instagram, Pinterest. Wyświetlając stronę zawierającą wtyczkę, przeglądarka nawiązuje bezpośrednie połączenie z serwerami usługodawców, którzy otrzymują informację o wyświetleniu strony. Jeśli użytkownik jest zalogowany w danym serwisie, usługodawca może przyporządkować wizytę do jego profilu. Cel i zakres gromadzenia danych opisane są w politykach prywatności poszczególnych usługodawców: Facebook https://www.facebook.com/legal/fb_work_privacy, Pinterest https://policy.pinterest.com/pl/privacy-policy.

§ 12. Zmiany polityki prywatności

Polityka jest okresowo weryfikowana i aktualizowana. W przypadku aktualizacji użytkownik zostaje powiadomiony poprzez wyświetlenie informacji na stronie lub wiadomość e-mail.

Użytkownik, który nie akceptuje warunków po wejściu w życie nowszej wersji, może zaprzestać korzystania ze sklepu.

Ostatnia aktualizacja: 31-05-2026