Polityka prywatności
Polityka prywatności
Ostatnia aktualizacja: 31 maja 2026 r.
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego vardenspa.pl, w szczególności osób odwiedzających stronę, składających zamówienia, kontaktujących się ze sklepem, korzystających z formularzy kontaktowych, zapisujących się do newslettera lub korzystających z innych funkcji dostępnych w sklepie.
Polityka została przygotowana zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679, czyli RODO. Obowiązek informacyjny administratora danych obejmuje m.in. wskazanie administratora, celów i podstaw prawnych przetwarzania, odbiorców danych, okresu przechowywania danych oraz praw osoby, której dane dotyczą.
1. Administrator danych osobowych
Administratorem danych osobowych jest:
MIMAWO Sp. z o.o.
Adres: Marcina Kasprzaka 31/119, 01-234 Warszawa, Polska
NIP: 5273209210
REGON: 54418341000000
E-mail: kontakt@vardenspa.pl
Telefon: +48 455 404 608
Dalej w niniejszej Polityce prywatności administrator danych jest określany jako „VardenSpa”, „Administrator”, „my” lub „sklep”.
W sprawach związanych z ochroną danych osobowych można skontaktować się z Administratorem mailowo pod adresem kontakt@vardenspa.pl, telefonicznie pod numerem [wpisz numer telefonu] lub pisemnie na adres wskazany powyżej.
2. Zakres przetwarzanych danych
W związku z prowadzeniem sklepu internetowego możemy przetwarzać następujące kategorie danych osobowych:
Dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy, adres rozliczeniowy oraz dane podane w formularzu kontaktowym.
Dane dotyczące zamówienia: numer zamówienia, informacje o zakupionych produktach, konfiguracji produktu, wartości zamówienia, statusie płatności, statusie realizacji, dostawie, zwrotach, reklamacjach oraz korespondencji dotyczącej zamówienia.
Dane rozliczeniowe: dane niezbędne do wystawienia faktury lub innego dokumentu księgowego, w szczególności nazwa firmy, adres, NIP oraz informacje wymagane przepisami podatkowymi i rachunkowymi.
Dane techniczne i analityczne: adres IP, identyfikatory plików cookies, dane o urządzeniu, przeglądarce, systemie operacyjnym, aktywności na stronie, źródle wejścia na stronę oraz sposobie korzystania ze sklepu.
Dane związane z komunikacją: treść wiadomości e-mail, zgłoszeń formularzowych, rozmów telefonicznych lub innych form kontaktu ze sklepem, jeżeli są one niezbędne do obsługi zapytania, zamówienia, reklamacji lub innej sprawy.
Dane marketingowe: adres e-mail, numer telefonu lub informacje o preferencjach zakupowych, jeżeli użytkownik wyraził zgodę na otrzymywanie komunikacji marketingowej lub jeżeli przetwarzanie jest dopuszczalne na podstawie prawnie uzasadnionego interesu Administratora.
Nie gromadzimy pełnych danych kart płatniczych, takich jak pełny numer karty, kod CVV/CVC czy dane umożliwiające samodzielne obciążenie karty. Płatności elektroniczne są obsługiwane przez zewnętrznych operatorów płatności, zgodnie z ich regulaminami i politykami prywatności.
3. Źródła danych osobowych
Dane osobowe pozyskujemy przede wszystkim bezpośrednio od użytkownika, w szczególności podczas składania zamówienia, zakładania konta, kontaktu ze sklepem, zapisu do newslettera, składania reklamacji lub korzystania z formularzy dostępnych na stronie.
Niektóre dane mogą być pozyskiwane automatycznie podczas korzystania ze strony internetowej, w szczególności za pomocą plików cookies i podobnych technologii.
Dane mogą być również przekazywane przez podmioty obsługujące płatności, dostawy, narzędzia analityczne, marketingowe, hostingowe lub technologiczne, w zakresie niezbędnym do obsługi sklepu i realizacji zamówień.
4. Cele i podstawy prawne przetwarzania danych
Dane osobowe przetwarzamy wyłącznie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna. Zgodnie z RODO przetwarzanie jest zgodne z prawem, jeżeli spełniona jest co najmniej jedna z podstaw wskazanych w art. 6 RODO, np. wykonanie umowy, obowiązek prawny, zgoda lub prawnie uzasadniony interes administratora.
Przetwarzamy dane osobowe w następujących celach:
Realizacja zamówienia i obsługa umowy
Dane przetwarzamy w celu przyjęcia zamówienia, potwierdzenia jego złożenia, realizacji sprzedaży, przygotowania produktu, organizacji dostawy, obsługi płatności, kontaktu w sprawie zamówienia oraz wykonania obowiązków wynikających z umowy.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Obsługa produktów wykonywanych na indywidualne zamówienie
W przypadku produktów konfigurowanych lub produkowanych na zamówienie, takich jak sauny ogrodowe, przetwarzamy dane niezbędne do przygotowania produktu zgodnie z wybraną konfiguracją, ustalenia szczegółów realizacji, dostawy i ewentualnego montażu.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.
Obsługa płatności
Dane przetwarzamy w celu potwierdzenia płatności, przypisania płatności do zamówienia, obsługi zwrotów płatności oraz wyjaśniania ewentualnych nieprawidłowości.
Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz w zakresie rozliczeń art. 6 ust. 1 lit. c RODO.
Wystawianie i przechowywanie dokumentów księgowych
Dane przetwarzamy w celu wystawiania faktur, prowadzenia dokumentacji księgowej, realizacji obowiązków podatkowych i rachunkowych oraz archiwizacji wymaganej przepisami prawa.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
Kontakt i obsługa zapytań
Dane przetwarzamy w celu udzielania odpowiedzi na wiadomości, prowadzenia korespondencji, obsługi formularzy kontaktowych, rozmów telefonicznych oraz bieżącej komunikacji z użytkownikiem.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i utrzymywaniu komunikacji z klientami.
Reklamacje, zwroty i dochodzenie roszczeń
Dane przetwarzamy w celu przyjmowania i rozpatrywania reklamacji, obsługi zwrotów, ustalania okoliczności zgłoszeń, zabezpieczenia roszczeń, dochodzenia roszczeń lub obrony przed roszczeniami.
Podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO oraz art. 6 ust. 1 lit. f RODO.
Marketing własnych produktów i usług
Dane możemy przetwarzać w celu prezentowania oferty sklepu, informowania o produktach, promocjach, nowościach lub treściach związanych z ogrodowym wellness.
Podstawa prawna: art. 6 ust. 1 lit. a RODO, jeżeli marketing odbywa się na podstawie zgody, albo art. 6 ust. 1 lit. f RODO, jeżeli podstawą jest prawnie uzasadniony interes Administratora.
Newsletter
Jeżeli użytkownik zapisze się do newslettera, jego dane przetwarzamy w celu wysyłania informacji handlowych, marketingowych i promocyjnych drogą elektroniczną.
Podstawa prawna: art. 6 ust. 1 lit. a RODO, czyli zgoda użytkownika.
Analityka i poprawa działania sklepu
Dane techniczne i analityczne przetwarzamy w celu badania statystyk odwiedzin, analizowania sposobu korzystania ze strony, poprawy funkcjonalności sklepu, optymalizacji oferty i zwiększenia bezpieczeństwa.
Podstawa prawna: art. 6 ust. 1 lit. f RODO, a w zakresie plików cookies wymagających zgody — zgoda użytkownika.
Bezpieczeństwo sklepu i zapobieganie nadużyciom
Dane przetwarzamy w celu ochrony strony, kont użytkowników, transakcji, infrastruktury technicznej, wykrywania nadużyć, zapobiegania oszustwom oraz zapewnienia bezpieczeństwa usług.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
5. Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach konieczne do skorzystania z określonych funkcji sklepu.
Podanie danych niezbędnych do złożenia i realizacji zamówienia jest konieczne do zawarcia i wykonania umowy sprzedaży. Brak podania tych danych może uniemożliwić złożenie zamówienia, realizację dostawy, wystawienie dokumentu sprzedaży, obsługę płatności lub kontakt w sprawie zamówienia.
Podanie danych w celach marketingowych, w tym w celu otrzymywania newslettera, jest dobrowolne i zależy od zgody użytkownika, jeżeli taka zgoda jest wymagana.
6. Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane podmiotom, które wspierają Administratora w prowadzeniu sklepu i realizacji usług. Mogą to być w szczególności:
operator platformy sklepowej Shopify,
dostawcy hostingu, infrastruktury IT i poczty elektronicznej,
operatorzy płatności elektronicznych,
firmy kurierskie, transportowe, logistyczne i magazynowe,
dostawcy narzędzi analitycznych, marketingowych i reklamowych,
biuro rachunkowe lub podmioty świadczące obsługę księgową,
dostawcy systemów do obsługi klienta, formularzy, newslettera lub komunikacji,
podmioty świadczące usługi prawne, podatkowe, windykacyjne lub doradcze,
organy publiczne lub uprawnione instytucje, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa.
Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji określonego celu, na podstawie odpowiednich umów, przepisów prawa lub innych zgodnych z prawem podstaw.
7. Shopify
Sklep vardenspa.pl działa w oparciu o technologię Shopify. Shopify zapewnia infrastrukturę techniczną umożliwiającą prowadzenie sklepu internetowego, obsługę koszyka, zamówień, płatności, integracji, funkcji analitycznych oraz innych usług związanych z działaniem sklepu.
W związku z korzystaniem ze sklepu część danych osobowych może być przetwarzana przez Shopify jako dostawcę technologii e-commerce. Dane mogą być również przetwarzane przez podmioty współpracujące z Shopify, w zakresie niezbędnym do działania sklepu, zapewnienia bezpieczeństwa, rozwoju usług, analityki lub obsługi funkcji dostępnych w sklepie.
Shopify może przetwarzać dane w państwach spoza Europejskiego Obszaru Gospodarczego. W takim przypadku przekazywanie danych odbywa się z zastosowaniem mechanizmów przewidzianych przez RODO, w szczególności standardowych klauzul umownych lub innych odpowiednich zabezpieczeń.
Szczegółowe informacje o zasadach przetwarzania danych przez Shopify są dostępne w polityce prywatności Shopify.
8. Płatności
Płatności w sklepie mogą być obsługiwane przez zewnętrznych operatorów płatności. W celu realizacji płatności użytkownik może zostać przekierowany do systemu operatora płatności lub korzystać z narzędzi płatniczych zintegrowanych ze sklepem.
Administrator nie przechowuje pełnych danych kart płatniczych ani danych uwierzytelniających do rachunków bankowych. Dane płatnicze są przetwarzane przez operatorów płatności zgodnie z ich własnymi zasadami bezpieczeństwa i politykami prywatności.
9. Dostawa i obsługa logistyczna
W celu realizacji dostawy dane osobowe, takie jak imię i nazwisko, adres dostawy, numer telefonu, adres e-mail oraz informacje niezbędne do doręczenia przesyłki, mogą być przekazywane firmom kurierskim, transportowym, logistycznym, magazynowym lub podmiotom realizującym dostawę produktów wielkogabarytowych.
W przypadku produktów takich jak sauny ogrodowe, balie ogrodowe lub inne produkty wymagające indywidualnej organizacji transportu, dane mogą być wykorzystywane również do kontaktu w sprawie terminu, warunków dostawy, przygotowania miejsca odbioru oraz ewentualnych ustaleń technicznych.
10. Pliki cookies i podobne technologie
Sklep korzysta z plików cookies oraz podobnych technologii, które umożliwiają prawidłowe działanie strony, zapamiętywanie ustawień użytkownika, analizowanie ruchu na stronie, poprawę funkcjonalności sklepu oraz prowadzenie działań marketingowych.
Cookies mogą być wykorzystywane w szczególności w celu:
zapewnienia działania koszyka i procesu składania zamówienia,
utrzymania sesji użytkownika,
zapamiętywania preferencji użytkownika,
prowadzenia statystyk i analityki,
mierzenia skuteczności działań marketingowych,
wyświetlania reklam dopasowanych do aktywności użytkownika,
poprawy bezpieczeństwa strony.
W ramach sklepu mogą być stosowane cookies niezbędne, analityczne, funkcjonalne i marketingowe.
Użytkownik może zarządzać ustawieniami plików cookies z poziomu ustawień swojej przeglądarki internetowej lub — jeżeli w sklepie dostępny jest odpowiedni mechanizm — za pomocą banera lub panelu zgód cookies.
Ograniczenie stosowania niektórych plików cookies może wpłynąć na działanie sklepu, w szczególności na funkcjonowanie koszyka, składanie zamówień lub zapamiętywanie preferencji.
11. Okres przechowywania danych
Dane osobowe przechowujemy przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a następnie przez czas wymagany przepisami prawa lub uzasadniony zabezpieczeniem roszczeń.
W szczególności:
dane związane z realizacją zamówienia przechowujemy przez czas potrzebny do wykonania umowy, a następnie przez okres przedawnienia ewentualnych roszczeń,
dane zawarte w dokumentach księgowych i podatkowych przechowujemy przez okres wymagany przepisami prawa,
dane związane z reklamacjami i zwrotami przechowujemy przez czas obsługi zgłoszenia, a następnie przez okres zabezpieczenia ewentualnych roszczeń,
dane przetwarzane na podstawie zgody przechowujemy do czasu wycofania zgody, chyba że istnieje inna podstawa prawna dalszego przetwarzania,
dane wykorzystywane do marketingu na podstawie prawnie uzasadnionego interesu przechowujemy do czasu wniesienia skutecznego sprzeciwu,
dane techniczne, analityczne i cookies przechowujemy przez okres wynikający z ustawień danego narzędzia, rodzaju pliku cookie lub do czasu usunięcia cookies przez użytkownika.
12. Prawa osoby, której dane dotyczą
Osobie, której dane dotyczą, przysługują prawa określone w RODO, w szczególności:
prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych,
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych,
prawo do sprzeciwu wobec przetwarzania danych,
prawo do cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
W celu skorzystania z praw można skontaktować się z Administratorem pod adresem kontakt@vardenspa.pl.
Osoba, której dane dotyczą, może złożyć skargę do Prezesa UODO, jeżeli uważa, że jej dane są przetwarzane niezgodnie z przepisami. UODO wskazuje, że skargę może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie dotyczy jej danych osobowych.
13. Newsletter i komunikacja marketingowa
Jeżeli użytkownik zapisze się do newslettera lub wyrazi zgodę na otrzymywanie informacji marketingowych, jego dane będą przetwarzane w celu przesyłania treści handlowych, promocyjnych, informacyjnych lub edukacyjnych związanych z ofertą sklepu.
Użytkownik może w każdej chwili zrezygnować z newslettera, korzystając z linku rezygnacji dostępnego w wiadomości e-mail lub kontaktując się ze sklepem pod adresem kontakt@vardenspa.pl.
Rezygnacja z newslettera nie wpływa na możliwość otrzymywania wiadomości związanych z realizacją zamówienia, reklamacją, zwrotem, płatnością lub inną obsługą klienta.
14. Media społecznościowe
VardenSpa może prowadzić profile w mediach społecznościowych, takich jak Facebook, Instagram, Pinterest, YouTube lub inne platformy.
Jeżeli użytkownik kontaktuje się ze sklepem za pośrednictwem mediów społecznościowych, komentuje treści, obserwuje profil lub wysyła wiadomości, jego dane mogą być przetwarzane przez Administratora w celu obsługi komunikacji, prowadzenia profilu, analizy aktywności oraz promowania produktów i treści sklepu.
Niezależnie od tego dane użytkownika są również przetwarzane przez operatorów poszczególnych platform społecznościowych zgodnie z ich własnymi regulaminami i politykami prywatności.
15. Przekazywanie danych poza Europejski Obszar Gospodarczy
W związku z korzystaniem z narzędzi takich jak Shopify, narzędzia analityczne, marketingowe, reklamowe, hostingowe lub komunikacyjne, dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.
Jeżeli dane są przekazywane poza Europejski Obszar Gospodarczy, Administrator stosuje odpowiednie mechanizmy zabezpieczające przewidziane przez RODO, w szczególności standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony lub inne zgodne z prawem mechanizmy transferu danych.
16. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą, ujawnieniem lub niezgodnym z prawem przetwarzaniem.
Jednocześnie użytkownik powinien mieć świadomość, że korzystanie z Internetu zawsze wiąże się z określonym ryzykiem. Zaleca się stosowanie silnych haseł, nieudostępnianie danych logowania osobom trzecim oraz korzystanie z bezpiecznych urządzeń i połączeń internetowych.
17. Dane dzieci
Sklep internetowy vardenspa.pl nie jest przeznaczony dla dzieci. Produkty oferowane w sklepie są kierowane do osób pełnoletnich lub osób dokonujących zakupów w ramach działalności gospodarczej.
Administrator nie zamierza świadomie gromadzić danych osobowych dzieci. Jeżeli Administrator poweźmie informację, że dane dziecka zostały przekazane bez odpowiedniej podstawy prawnej lub zgody opiekuna prawnego, podejmie działania w celu ich usunięcia, o ile obowiązek dalszego przechowywania danych nie wynika z przepisów prawa.
18. Linki zewnętrzne
Sklep może zawierać linki do stron internetowych, serwisów, platform płatniczych, mediów społecznościowych lub innych usług prowadzonych przez podmioty zewnętrzne.
Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności stosowane przez te podmioty. Przed skorzystaniem z zewnętrznych stron lub usług zaleca się zapoznanie z ich regulaminami i politykami prywatności.
19. Zmiany Polityki prywatności
Administrator może aktualizować niniejszą Politykę prywatności, w szczególności w przypadku zmian w przepisach prawa, sposobie działania sklepu, wykorzystywanych narzędziach, dostawcach usług lub procesach przetwarzania danych.
Aktualna wersja Polityki prywatności jest publikowana na stronie vardenspa.pl. Zmiana daty ostatniej aktualizacji oznacza opublikowanie nowej wersji dokumentu.
20. Kontakt
W sprawach dotyczących niniejszej Polityki prywatności lub przetwarzania danych osobowych można skontaktować się z Administratorem:
MIMAWO Sp. z o.o.
Adres: Marcina Kasprzaka 31/119, 01-234 Warszawa, Polska
E-mail: kontakt@vardenspa.pl
Telefon: +48 455 404 608